Preguntas con etiqueta 'vulnerability-markets'

Estoy realizando un estudio sobre las diferentes políticas de divulgación de vulnerabilidades en un esfuerzo por determinar cuánto tiempo le toma a un proveedor determinado emitir un arreglo / parche, dependiendo de cómo se reveló una vulnerabil...

Después de encontrar una vulnerabilidad en un programa, uno puede enviarla a un programa de recompensas, como ZDI. Según el sitio web de ZDI, examinarán la vulnerabilidad y posiblemente ofrezcan una recompensa. Si el investigador no acepta la of...

¿Cómo puedo estar actualizado y recibir noticias sobre ataques y vulnerabilidades recientes? ¿Existe alguna fuente de información confiable (sitios web, bases de datos, ...)     

Desde un punto de vista empresarial, ¿cómo expresaría la necesidad de un equipo de investigación de vulnerabilidades? Al final, ¿sería inviable desde el punto de vista de un negocio a menos que dicho negocio se considerara un costo de mercade...

Si alguien descubre una vulnerabilidad desconocida para un servicio en línea o un sitio web determinado, ¿existe una manera decente de venderlo directamente a la entidad en cuestión?