Qui "marque" les vulnérabilités?
Il semble que chaque fois qu'une vulnérabilité est découverte suffisamment importante pour être diffusée dans l'actualité, on lui attribue un nom de marque et souvent même un logo. Heartbleed , Spectre, Meltdown , Foreshadow , etc. Qui décide et produit ces derniers? Est-ce généralement la personne/le groupe qui a découvert le bogue, le groupe responsable du produit concerné ou quelqu'un d'autre?
Je comprends que les logiciels malveillants sont généralement nommés/marqués par leur auteur, mais il semble étrange que quelqu'un trouve des noms et conçoit des logos pour les vulnérabilités.
Ils sont tous marqués par les gens qui les découvrent. Il y a même une note sur le wiki pour Heartbleed :
Logo représentant Heartbleed. La société de sécurité Codenomicon a donné à Heartbleed à la fois un nom et un logo, contribuant à la sensibilisation du public à ce problème.
Spectre/Meltdown explique la marque sur leur site . Tout comme Foreshadow (même artiste).
Cette publicité contribue à rendre la question plus courante et plus facile à partager et à reprendre par les médias en général. Cela permet de mieux faire connaître le problème, ainsi que les personnes qui ont créé la marque. Comme tout autre marketing .
Étant donné qu'il est relativement bon marché de concevoir un logo (bienvenue dans l'économie des concerts), le retour sur investissement, même pour un logo cher, est énorme s'il est repris par les médias.