Организацию составляют сотрудники. В связи с этим встаёт вопрос собрать информацию о людях, которые являются авторами значимых уязвимостей.
Например, можно попытаться выяснить:
- гражданство
- карьера
- жив ли ещё этот человек
- не разбогател ли он
Я попытался навести справки про автора heartbleed. Ну, потратил минуты три. Узнал только, что он из Германии. О смерти не сообщалось. О богатстве не знаю.
Правда, к человеку могут просто прийти из спецслужб и сказать: ты должен поставить закладку. Если тебя с позором выгонят, пристроим тебя на фиктивную должность, будем тебе платить пенсию. Отказаться от нашего предложения нельзя.
При таком раскладе в дальнейшей судьбе человека не останется никаких следов, и он может даже быть не из страны НАТО. Например, они пытались завербовать иранца для диверсии в энергосистеме, но он не повёлся. Хотя в целом фабрика закладок будет доказана, если доля людей из стран НАТО среди авторов уязвимостей будет доказуемо выше, чем доля людей из стран НАТО вообще в Open Source.
Если меня после появления этой темы убьют, доделайте за меня. Я, впрочем, сам такой хернёй не собираюсь заниматься - есть дела и поважнее, а это скорее для пиара. И если вдруг окажется, что авторы из России, то значит, игра идёт по честным правилам - мы тоже участвуем в работе фабрики закладок. Хотя мне кажется, что такого не будет.