Preguntas con etiqueta 'vulnerability-markets'

3
respuestas

¿El progreso en los enfoques de mercado para la divulgación de vulnerabilidades de software?

En Una comparación de los enfoques de mercado con la divulgación de vulnerabilidad de software (2006) , Rainer Böhme describe el profundo papel del "fallo de mercado" económico en la dinámica de la industria que obstaculiza la seguridad del sof...
hecha 25.05.2011 - 21:57
2
respuestas

¿Cuáles son los efectos probables del aumento del gasto gubernamental en las "armas cibernéticas" en la industria del software?

Desde la escena de la conferencia y las noticias de este año, parece probable que haya un aumento en el gasto de las agencias gubernamentales en lo que se denomina "Armas cibernéticas". Un componente clave de estas armas son las vulnerabilidades...
hecha 03.10.2012 - 21:44
2
respuestas

Alentar a los investigadores de seguridad a revelar vulnerabilidades

¿Cuáles son los enfoques para establecer relaciones sólidas con los investigadores de seguridad? Por ejemplo, ¿está publicando una clave pública de PGP en la página "contáctenos" del sitio web de una empresa por altos niveles de riesgo relaci...
hecha 19.11.2011 - 13:47
2
respuestas

¿Qué significa "precio de explotación" en vuldb.com?

Estuve marcando vuldb.com , y se indican en una de las casillas:    Top vulnerabilidades con el precio de explotación actual más alto del   mes actual. La evaluación se realiza varias veces al día. ¿Quéquierendecircon"precio de explotac...
hecha 31.05.2016 - 09:54
2
respuestas

Ética y economía en la investigación de seguridad

¿Cómo podemos diseñar un mercado para la divulgación de información donde los investigadores de seguridad individuales puedan beneficiarse económicamente de una manera ética? Suponga un mercado en el que los participantes sean gobiernos, inve...
hecha 17.11.2011 - 19:37
3
respuestas

¿Cómo y dónde puedo anunciar mejor una vulnerabilidad de XSS en un sitio web relativamente conocido?

Me gustaría recibir consejos sobre cómo y dónde anunciar una vulnerabilidad de XSS (XSS persistente para ser exactos). Mi mayor temor es que el anuncio se desvanezca, lo que hace que la divulgación sea ineficaz para presionar a la organización p...
hecha 18.02.2013 - 18:36
1
respuesta

¿Existe una estimación de la cantidad de días cero que hay?

   Una vulnerabilidad de día cero se refiere a un agujero en el software que se desconoce   al vendedor. Dado que, las vulnerabilidades de día cero son desconocidas, ¿se puede hacer una estimación de las cantidades? ¿Cuáles son los escenario...
hecha 19.03.2017 - 23:01
1
respuesta

¿Las compañías compran por 0 días en mercados negros para arreglarlos?

¿Se sabe que las compañías de desarrollo de software compran vulnerabilidades de 0 días en los mercados negros para quemarlas? La microeconomía me dice "no", como algunas fuentes Afirmamos que los 0 días son escasos en la oferta, por lo que...
hecha 04.07.2018 - 09:35
1
respuesta

Enfoque ético sobre el sitio web corporativo y las vulnerabilidades [cerrado]

Me gusta la seguridad web y tengo formación académica al respecto. Solo por diversión encontré un sitio web (compañía de seguros) con vulnerabilidades críticas como la inyección xss o sql. Ahora, obviamente les alertaré sobre este problema. Pero...
hecha 07.08.2013 - 02:56
3
respuestas

El analizador de vulnerabilidades muestra que se revelaron errores de SQL. ¿Qué tan grave es?

Cuando exploré mi sitio en busca de vulnerabilidades, encontré este error. Various SQL errors were disclosed within the application source code or other files. He comprobado la inyección de SQL y confirmé que no es inyectable. ¿Qué tan grav...
hecha 03.09.2013 - 12:43