Dalla scena della conferenza e dalle notizie di quest'anno sembra probabile che ci sia un aumento della spesa da parte delle agenzie governative su ciò che viene definito "Cyber Weapons". Un componente chiave di queste armi sono le vulnerabilità di 0 giorni che possono essere utilizzate per ottenere l'accesso a sistemi che potrebbero non presentare altrimenti un difetto sfruttabile.
Questo a sua volta ha creato un valore commerciale e di mercato (che a quanto pare può essere piuttosto elevato) nelle vendite di 0 giorni ai governi, con un numero di aziende che si innalza per facilitare le vendite.
Mentre ho visto un bel po 'di conversazione sugli effetti di questo sulla sicurezza in generale, non ho visto troppo gli effetti sul settore dello sviluppo del software, e sarei interessato a qui dove la gente pensa questa tendenza avrà un impatto.
Fino ad ora pensieri che mi erano venuti in mente
- Ora c'è un incentivo per gli sviluppatori a introdurre intenzionalmente dei difetti nel software (o non riuscire a correggerli) in modo che possano vendere la conoscenza di questo difetto a terze parti.
- Le società di software potrebbero subire pressioni per non applicare patch ai problemi che vengono utilizzati attivamente dai militari nelle operazioni "Cyber Space".
- I venditori di software potrebbero trovare più difficile vendere a governi diversi dalla loro nazione d'origine, dato che l'ipotesi è che essi rimetteranno le porte o lasceranno imperfezioni sfruttabili per volontà degli enti governativi.