ਸਮੱਗਰੀ 'ਤੇ ਜਾਓ

ਜ਼ੀਰੋ-ਡੇਅ ਕਾਰਨਾਮੇ ਲਈ ਮਾਰਕਿਟ

ਵਿਕੀਪੀਡੀਆ, ਇੱਕ ਆਜ਼ਾਦ ਵਿਸ਼ਵਕੋਸ਼ ਤੋਂ

ਜ਼ੀਰੋ-ਡੇਅ ਕਾਰਨਾਮੇ ਲਈ ਮਾਰਕਿਟ ਵਪਾਰਕ ਗਤੀਵਿਧੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਸਾਫ਼ਟਵੇਅਰ ਦੇ ਕਾਰਨਾਮੇ ਦੀ ਤਸਕਰੀ ਦੇ ਦੁਆਲੇ ਵਾਪਰਦਾ ਹੈ।

ਸਾੱਫਟਵੇਅਰ ਦੀ ਕਮਜ਼ੋਰੀ ਅਤੇ " ਕਾਰਨਾਮੇ " ਦੋਵਾਂ ਨੂੰ ਰਿਮੋਟ ਐਕਸੈਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਜਦੋਂ ਜ਼ਿਆਦਾਤਰ ਲੋਕ ਇੱਕੋ ਸਾੱਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਅੱਜ ਦੇ ਬਹੁਤ ਸਾਰੇ ਦੇਸ਼ਾਂ ਵਿੱਚ ਇੰਟਰਨੈਟ ਸਮੱਗਰੀ ਅਤੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਏਕਾਅਧਿਕਾਰਕ ਸੁਭਾਅ ਨੂੰ ਵੇਖਦੇ ਹੋਏ, ਇੱਕ ਖ਼ਾਸ ਕਮਜ਼ੋਰੀ ਹਜ਼ਾਰਾਂ ਲੋਕਾਂ ਦੇ ਵਿਰੁੱਧ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜੇ ਲੱਖਾਂ ਨਹੀਂ। ਇਸ ਪ੍ਰਸੰਗ ਵਿੱਚ, ਅਪਰਾਧੀ ਅਜਿਹੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚ ਦਿਲਚਸਪੀ ਲੈ ਚੁੱਕੇ ਹਨ। ਮੈਕਾਫੀ ਦੀ ਸੈਂਟਰ ਫਾਰ ਸਟ੍ਰੈਟਿਕਜ ਐਂਡ ਇੰਟਰਨੈਸ਼ਨਲ ਸਟੱਡੀਜ਼ ਦੀ ਸਾਲ 2014 ਦੀ ਇਕ ਰਿਪੋਰਟ ਵਿਚ ਅਨੁਮਾਨ ਲਗਾਇਆ ਗਿਆ ਹੈ ਕਿ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਅਤੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਦੀ ਕੀਮਤ ਕਿਤੇ ਕਿਤੇ $ 160 ਬਿਲੀਅਨ ਪ੍ਰਤੀ ਸਾਲ ਹੈ। ਵਿਸ਼ਵਵਿਆਪੀ ਤੌਰ 'ਤੇ, ਦੇਸ਼ਾਂ ਨੇ ਇਸ ਮੁੱਦੇ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਜਨਤਕ ਸੰਸਥਾਵਾਂ ਦੀ ਨਿਯੁਕਤੀ ਕੀਤੀ ਹੈ, ਪਰ ਉਹ ਸੰਭਾਵਤ ਤੌਰ' ਤੇ ਅਪਰਾਧ ਨੂੰ ਰੋਕਣ ਲਈ ਲੋਕਾਂ ਦੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਆਪਣੀ ਖੁਦ ਦੀ ਸਰਕਾਰ ਦੇ ਹਿੱਤ ਨਾਲ ਟਕਰਾਉਣਗੇ। ਨਤੀਜੇ ਵਜੋਂ, ਦੋਵੇਂ ਕੌਮੀ ਸੁਰੱਖਿਆ ਏਜੰਸੀਆਂ ਅਤੇ ਅਪਰਾਧੀ ਦੋਵਾਂ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਅਸਲ ਵਿਕਾਸਕਾਰ ਤੋਂ ਕੁਝ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਲੁਕਾਉਂਦੇ ਹਨ। ਇਸ ਕਿਸਮ ਦੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਜ਼ੀਰੋ-ਡੇਅ ਸ਼ੋਸ਼ਣ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।

ਬਾਜ਼ਾਰ ਵਿਚ ਜ਼ੀਰੋ-ਡੇਅ ਕਾਰਨਾਮੇ ਦੇ ਨਿਯਮ ਬਾਰੇ ਅਕਾਦਮਿਕਤਾ ਅਤੇ ਨਿਯਮਤ ਮੀਡੀਆ ਵਿਚ ਬਹੁਤ ਕੁਝ ਕਿਹਾ ਗਿਆ ਹੈ. ਹਾਲਾਂਕਿ, ਕਿਸੇ ਸਹਿਮਤੀ ਤਕ ਪਹੁੰਚਣਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੈ ਕਿਉਂਕਿ ਜ਼ੀਰੋ-ਡੇਅ ਸ਼ੋਸ਼ਣ ਦੀਆਂ ਜ਼ਿਆਦਾਤਰ ਪਰਿਭਾਸ਼ਾਵਾਂ ਅਸਪਸ਼ਟ ਹਨ ਜਾਂ ਲਾਗੂ ਨਹੀਂ ਹਨ, ਕਿਉਂਕਿ ਕੋਈ ਸਿਰਫ ਕੁਝ ਸਾੱਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਵਜੋਂ ਪਰਿਭਾਸ਼ਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੋਜ਼ ਦੇ ਕੰਮਕਾਜ ਵਿਚ ਦਿਲਚਸਪੀ ਦਾ ਟਕਰਾਅ ਹੈ ਜੋ ਇਕ ਨਿਯਮ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ ਜੋ ਜ਼ੀਰੋ-ਦਿਨਾਂ ਦਾ ਖੁਲਾਸਾ ਲਾਜ਼ਮੀ ਕਰ ਸਕਦਾ ਹੈ. ਸਰਕਾਰਾਂ ਇਕ ਪਾਸੇ ਨਿੱਜੀ ਕੰਪਨੀਆਂ ਨੂੰ ਹੋਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਰਿਪੋਰਟਿੰਗ ਰਾਹੀਂ ਆਪਣੇ ਨਾਗਰਿਕਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਦੀ ਰਾਖੀ ਅਤੇ ਆਪੋ ਆਪਣੇ ਟੀਚਿਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸੰਚਾਰ ਟੈਕਨਾਲੋਜੀ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਨ ਦੇ ਵਿਚਕਾਰ ਵਪਾਰਕ ਰੁਕਾਵਟ ਦਾ ਸਾਹਮਣਾ ਕਰਦੀਆਂ ਹਨ - ਜੋ ਕਿ ਜਨਤਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵੀ ਖ਼ਤਰਾ ਹੈ - ਦੋਵਾਂ ਕੰਪਨੀਆਂ ਅਤੇ ਜਨਤਾ ਲਈ ਅਣਜਾਣ ਸਾੱਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸ਼ੋਸ਼ਣ ਦੁਆਰਾ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਦੀ ਰੱਖਿਆ ਸੁਰੱਖਿਆ ਏਜੰਸੀਆਂ ਲਈ ਇਕ ਅਤਿ ਸਰੋਤ ਹੈ ਪਰ ਨਾਲ ਹੀ ਹਰੇਕ ਉਪਭੋਗਤਾ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦਾ ਹੈ ਕਿਉਂਕਿ ਅਪਰਾਧਕ ਸੰਗਠਨਾਂ ਸਮੇਤ ਕੋਈ ਵੀ ਤੀਜੀ ਧਿਰ ਉਸੇ ਸਰੋਤ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀ ਹੈ। ਇਸ ਲਈ, ਸਿਰਫ ਉਪਭੋਗਤਾ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਫਰਮਾਂ ਕੋਲ ਜ਼ੀਰੋ-ਡੇਅ ਕਾਰਨਾਮੇ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਪ੍ਰੋਤਸਾਹਨ ਹਨ; ਸਾਬਕਾ ਗੋਪਨੀਯਤਾ ਦੇ ਹਮਲੇ ਤੋਂ ਬਚਣ ਲਈ ਅਤੇ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀਆਂ ਕੀਮਤਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਬਾਅਦ ਵਿੱਚ. ਇਹਨਾਂ ਵਿੱਚ ਕਾਨੂੰਨੀ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਸਾੱਫਟਵੇਅਰ ਵਿੱਚ ਅਸਲ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕਰਨ ਜਾਂ "ਪੈਚ" ਨੂੰ ਹੱਲ ਕਰਨ ਦੇ ਵਿਕਾਸ ਨਾਲ ਸਬੰਧਤ ਖਰਚੇ ਅਤੇ ਉਤਪਾਦਾਂ ਵਿੱਚ ਗਾਹਕਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਦੇ ਘਾਟੇ ਨਾਲ ਜੁੜੀਆਂ ਕੀਮਤਾਂ ਸ਼ਾਮਲ ਹਨ।

ਅਬਲੋਨ, ਲਿਬਿਕੀ ਅਤੇ ਗੋਲੇ ਨੇ ਜ਼ੀਰੋ-ਡੇਅ ਮਾਰਕੀਟ ਦੇ ਅੰਦਰੂਨੀ ਕੰਮਾਂ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤਕ ਸਮਝਾਇਆ। ਮੁੱਖ ਖੋਜਾਂ ਨੂੰ ਪੰਜ ਭਾਗਾਂ ਵਿੱਚ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਕਿ ਹੇਠਾਂ ਫੈਲਾਏ ਜਾਣਗੇ: ਵਸਤੂ, ਕਰੰਸੀ, ਮਾਰਕੀਟ ਪਲੇਸ, ਸਪਲਾਈ ਅਤੇ ਮੰਗ. ਇਹ ਭਾਗ ਅਤੇ ਕੀਮਤ ਦੇ ਨਾਲ ਉਨ੍ਹਾਂ ਦੇ ਸਬੰਧਾਂ ਦਾ ਵਰਣਨ ਕੀਤਾ ਜਾਵੇਗਾ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਸੀਂ ਮੰਗ ਭਾਗ ਨੂੰ ਦਿੱਤੀ ਗਈ ਪਰਿਭਾਸ਼ਾ ਨੂੰ ਚੁਣੌਤੀ ਦੇਵਾਂਗੇ ਕਿਉਂਕਿ ਇਹ ਬਾਜ਼ਾਰਾਂ ਦੀ ਪ੍ਰਕਿਰਤੀ (ਭਾਵ ਚਿੱਟੇ, ਸਲੇਟੀ ਅਤੇ ਕਾਲੇ) ਅਤੇ ਇਸਦੇ ਨਿਯਮ ਜਾਂ ਇਸਦੀ ਘਾਟ ਨੂੰ ਸਮਝਣ ਲਈ ਸਰਬੋਤਮ ਹੈ।[1]

ਹਵਾਲੇ

[ਸੋਧੋ]
  1. Afidler, M., Granick, J., & Crenshaw, M. (2014). Anarchy or Regulation: Controlling The Global Trade in Zero-Day Vulnerabilities (Doctoral dissertation, Master Thesis. Stanford University, URL: https://stacks.stanford.edu/file/druid:zs241cm7504/Zero-Day%20Vulnerability%20Thesis%20by%20Fidler.pdf).