¿Las compañías compran por 0 días en mercados negros para arreglarlos?

Navega tus respuestas
3

¿Se sabe que las compañías de desarrollo de software compran vulnerabilidades de 0 días en los mercados negros para quemarlas?

La microeconomía me dice "no", como algunas fuentes Afirmamos que los 0 días son escasos en la oferta, por lo que son realmente caros en estos días debido a los esfuerzos combinados de las compañías de seguridad y demás, y como sabemos por "Fight Club", "Si X [costo de falla] es menor que el costo de un retiro, no hacemos uno ". :)

Pero me imagino que podría haber alguien que haga esto por clientes empresariales de alto perfil, o al menos por un truco publicitario, y simplemente no me enteré.

Si existe tal compañía, quiero saber su historia. Si parece que no hay ninguno, estaré encantado de exponer los motivos.

    
pregunta vadkou 04.07.2018 - 09:35
fuente

1 respuesta

4

Sí, conozco algunas, pero las empresas no serán públicas en sus esfuerzos por buscar y comprar 0 días porque: 1) si se conoce públicamente, aumentaría el precio y 2) crea una mayor demanda , lo que significa un mayor incentivo para los atacantes a cazar durante 0 días, lo que aumenta los riesgos para la empresa.

Es por eso que usan programas Bug Bounty en su lugar. Le da la vuelta al mercado para que la empresa se beneficie más directamente sin aumentar los riesgos.

    
respondido por el schroeder 04.07.2018 - 09:43
fuente

Lea otras preguntas en las etiquetas

¿Agregar un San (nombre alternativo del sujeto) a un certificado ya existente? ¿Los hashes de las contraseñas de Windows contienen el nombre de usuario?