Új hozzászólás Aktív témák
-
buherbela
csendes tag
Azért kell 10-szeres erőforrás, mert ilyen esetben te nem a bugot árulod, hanem az exploitot. Egy modern operációs rendszereken, megbízhatóan működő exploit megírása az okosok szerint átlagosan nagyjából 10x akkora meló, mint pusztán a bugot megtalálni (és belátni róla, hogy kihasználható).
Az MS12-020 részletei nagyjából március óta nyilvánosak, nyilvános exploit viszont nincs rá. A ZDI-sek állítólag fejlesztettek egyet, 3 emberhónap melóval. Maga a bug elméletileg előjöhetett egy megfelelően megírt/konfigurált fuzzerrel is. -
buherbela
csendes tag
"Szürke" piac eddig is működött a nyilvános mellett. Ha befektsz X erőforrást egy exploitba, azért gyakorlatilag kockázatmentesen kaphatsz X*Y pénzt mondjuk a ZDI-től. Ha befektetsz 10X erőforrást, _és_ megvannak a kapcsolataid _és_ nem érdekel mire használják a kódot _és_ jók az idegeid (lásd még: http://buhera.blog.hu/2012/03/27/fegyvernepperek), kaphatsz mondjuk 20XY pénzt a szürkepiacon. Utóbbi azonban a többségnek egyszerűen nem reális opció.
-
-
buherbela
csendes tag
-
buherbela
csendes tag
Ez nem akkora újdonság, a ZDI konkrétan erre lett kitalálva (lásd Pwn2Own), szóval Portnoy-ék csak megpróbálják kiszervezni azt az "üzletágat", amit egyébként is ők találtak ki, és hajtottak évekig TippingPoint, később HP színekben. Tapasztalat egyébként, hogy a ZDI-ből az utóbbi időben egyre keservesebb pénzt lehetett kinyerni...
Bár arról még nincs infó, hogy kik lennének az Exodus reménybeli vásárlói, a ZDI-nél azért messze nem osztogattak százezer dollárokat a kutatóknak, inkább ezreket, a gyártókat pedig ingyen értesítették a sérülékenységekről. Az ilyen meseösszegek akkor játszanak, ha csak nagyon kevesen tudnak egy adott hibáról + van hozzá megbízható exploit is.
A kutatónak pedig azért éri meg a játék, mert a brókernek általában jobbak a kapcsolatai, és könnyebben tudja értékesíteni az infót, másrészt egyfajta proxyként védi a bejelentő s*ggét is a jogászoktól, garanciát vállal a kifizetésre stb.
Melóhelyemen le van tiltva a blog.hu... 
. Azért ezzel masszívan vissza lehet élni.
Új hozzászólás Aktív témák
- Spórolós topik
- Először égett le egy újságnál a GeForce RTX 5090
- Windows 11
- Luck Dragon: Asszociációs játék. :)
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- A lapkakészlet és az akku különbözteti meg a Motorola Edge 60 és Edge 60 Pro-t
- iPhone topik
- Eredeti játékok OFF topik
- Házimozi belépő szinten
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- HP EliteBook x360 1030 G8 i7 1185g7/16GB/512SSD/TABLET mód
- ASRock Rack EPC621D8A Intel LGA3647 foglalatú ATX-es szerver alaplap
- BESZÁMÍTÁS! MSI Z390 i7 8700 32GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman S3 TG Corsair 600W
- BESZÁMÍTÁS! ASUS A620M R5 7500F 32GB DDR5 1TB SSD RTX 4070 SUPER 12GB Zalman M4 Corsair 650W
- BESZÁMÍTÁS! Gigabyte H610M i3 12100F 16GB DDR4 512GB SSD RX 6600 8GB Zalman Z1 Plus ADATA 600W
- BESZÁMÍTÁS! ASROCK B550 R5 3600 16GB DDR4 250GB SSD 1TB HDD RX 5700 XT 8GB CM MasterBox MB500 700W
- Apple iPhone 11 64GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 7 128GB Yettel Függő 1Év Garanciával
- Xiaomi Redmi 12C 64GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 11 Pro 256GB Space Grey -1 ÉV GARANCIA - Kártyafüggetlen, MS2937, 100% Akksi
Állásajánlatok
Cég: FOTC
Város: Budapest