风险与重复：漏洞营销是否存在问题？

在本周的"风险与重复"播客中，SearchSecurity编辑们讨论了漏洞营销实践，并对比了近期KRACK攻击和ROCA漏洞的公开宣传方式。

安全漏洞是否应该像产品一样被营销？ 这个问题在两大安全漏洞——KRACK攻击和ROCA漏洞——上周被披露后引发讨论，这两种漏洞在营销实践上形成了鲜明对比。

虽然利用WPA2协议漏洞的KRACK攻击获得了更多营销和媒体关注，但一些信息安全专家认为，影响英飞凌科技芯片RSA加密的ROCA漏洞与KRACK同样严重，甚至更为严重。

这两个漏洞主要都是由大学安全研究人员而非厂商发现。然而，ROCA似乎比KRACK攻击受到了次要关注；后者的发现受益于漏洞营销努力，包括建立专属网站和开展推广活动以提高对WPA2漏洞的认识。

漏洞营销存在哪些潜在弊端？发现ROCA漏洞的研究人员是否应该更多地推广他们的发现？或者信息安全界是否过度将漏洞视为产品？SearchSecurity编辑Rob Wright和Peter Loshin在本期"风险与重复"播客中讨论了这些问题。

后续内容

• 风险与重复：DEFCON警告投票机安全问题
• 风险与重复：卡巴斯基争议持续发酵
• 风险与重复：Equifax和雅虎数据泄露规模扩大