¿Es posible ganarse la vida vendiendo exploits? [cerrado]

¿Es posible ? Por supuesto que es posible . También es bastante posible que se ganen la vida descubriendo regularmente nuevas y novedosas curas de enfermedades comunes.

Por otra parte, si está preguntando si es probable o no usted se ganará la vida descubriendo explotaciones una tras otra, comencemos con esto: ¿Cuántos has descubierto hasta ahora? ¿Cuánto has hecho en recompensas de los errores que has descubierto? ¿Cuánto tiempo e investigación te ha llevado descubrir cada uno? A juzgar por su índice de descubrimiento actual y sus ingresos hasta ahora, ¿cuánto espera ganar al dedicar sus esfuerzos a tiempo completo a este esfuerzo? Si la respuesta a esa pregunta es $ 0, entonces recomendaría una carrera alternativa.

Solo tú puedes responder esa pregunta. ¿Cuál es su historial en el análisis de software para detectar fallas? ¿Cuántas encuentras una semana? ¿Compara eso con los pagos que ha visto, como pwn2own, o los programas de recompensas de errores de Microsoft? En pocas palabras: si aún no lo estás haciendo, esa es tu respuesta.

Otra cosa a considerar es el riesgo: las empresas no tienen la obligación de continuar pagando por los errores, por lo que nunca será un ingreso garantizado. Y una vez que Chip y PIN se desplieguen por todo el mundo, podría hacer que el robo de números de tarjetas de crédito no valga nada, lo que significa menos delincuentes con menos necesidad de 0 días, lo que significa que los precios bajarán.

Y también existe la ética de vender 0 días al mercado negro: te estarías arriesgando a arrestarte. No importa si cree que es legal, si un abogado de sillón al azar en stackexchange cree que es legal, o si la EFF cree que es legal. Algún político podría simplemente decidir hacerlo ilegal. Algunos ciberdelincuentes podrían reinterpretar las leyes para que se ajusten a su situación y, de todos modos, llevarlo a los tribunales. O algún otro país podría pensar que es ilegal y solicitar su extradición.