Zerosquare (./1992):
L'autre problème à ne pas chercher les failles, c'est que quand un white hat en trouve une, il est tout-à-fait possible qu'un black hat l'ait trouvée avant et s'en serve sans que tu le saches. Ça s'est déjà vu avec des failles de navigateurs utilisées pour tracker les gens (par des boîtes de pub, par des gouvernements pas très démocratiques, et par des malfaiteurs pour faire des attaques ciblées).

Voilà. Rien que ces derniers jours, il y a eu au moins deux patches urgents pour des 0-days exploités par des vendeurs de logiciels de surveillance commerciaux. Au moins un dans le framework media d'Apple, un dans libwebp, et je crois en avoir vu un ailleurs.