Frost & Sullivan (http://www.networksecurity.frost.com ) 的最新分析《2006 World Vulnerability Research Markets》(2006年世界漏洞研究市场)发现,尽管著名的安全研究实验室对绝大多数的漏洞发现与防护作出了贡献,但是仍有31%的贡献来自一些生产厂商和其他机构。
Frost & Sullivan 行业经理 Robert Ayoub 指出:“漏洞研究市场2006年实现了强劲的增长,其中漏洞贡献项目对漏洞的发现和揭发作出了重要贡献。这些项目有可能继续为这些机构的发展提供支持。”
漏洞研究市场正稳步成长。然而,误解和假定却限制了这个市场实现其最大发展潜能。
Ayoub 表示:“有人推测那些提供前摄、有竞争力且可靠的揭发项目的企业不仅已经获得了竞争优势,而且还以一种对社会负责的方式发挥了作用。然而,误解指出,大多数的揭发主要来自一些个人,漏洞贡献项目则推动了黑客行动。”
无论如何,这些公司正改变这个漏洞研究市场,他们正因比传统的研究实验室发现更多的漏洞而获得赞扬,并逐渐成为市场领导者。
此外,攻击者目前正在第三方应用软件(如网络应用软件和网络浏览器)中发现并开发中度的漏洞,而非开发直接攻击的重度漏洞。因此,那种认为“只有重度漏洞威胁才是重要的”想法将阻止市场的发展。
事实上,实际的发展潜能要比已经显示出来的要大得多。然而,漏洞贡献项目和其它研究机构已经成为推动漏洞研究市场发展的一个有利因素。随着越来越多人对这一领域了解的加深,这个市场的增长潜力能够得以实现。