¿Se sabe que las compañías de desarrollo de software compran vulnerabilidades de 0 días en los mercados negros para quemarlas?
La microeconomía me dice "no", como algunas fuentes Afirmamos que los 0 días son escasos en la oferta, por lo que son realmente caros en estos días debido a los esfuerzos combinados de las compañías de seguridad y demás, y como sabemos por "Fight Club", "Si X [costo de falla] es menor que el costo de un retiro, no hacemos uno ". :)
Pero me imagino que podría haber alguien que haga esto por clientes empresariales de alto perfil, o al menos por un truco publicitario, y simplemente no me enteré.
Si existe tal compañía, quiero saber su historia. Si parece que no hay ninguno, estaré encantado de exponer los motivos.