Как использовать баг

Discussion in 'WASM.HEAP' started by JCronuz, Apr 18, 2011.

  1. JCronuz

    JCronuz New Member

    Blog Posts:
    0
    Добрый день всем, возможно тема поднималась ранее, но может быть плохо искал,
    поэтому спрошу здесь:

    1. Найден баг в каспере
    2. Найден баг в винде

    Оба бага нулевого уровня, как можно использовать легально эти баги? т.е. продать самим компаниям, существует ли практика продажи компаниям разработчикам создавшим софт?
     
  2. onSide

    onSide New Member

    Blog Posts:
    0
    Где-то это уже обсуждалось и писали вроде что дают за это копейки, лучше продай кому-то))
     
  3. chazy_chaz

    chazy_chaz New Member

    Blog Posts:
    0
    можно продать легально ZDI, iDefense и т.д.
    про ZDI расказывают декаберском номере Хакер 2010
     
  4. EntC

    EntC New Member

    Blog Posts:
    0
    Сами вендоры не будут покупать баги, за исключением тех, которые открыто заявляют о такой программе. Если продавать уязвимость по-белому, то обращаться по вышеупомянутым адресам. Ещё могу посоветовать http://pentest.snosoft.com/?page_id=100 - они платят побольше.
     
  5. K10

    K10 New Member

    Blog Posts:
    0
    Продавать легально - гиблое дело, если и купят, то заплатят нищенские копейки.
     
  6. 0dh

    0dh New Member

    Blog Posts:
    0
    Переходи на сторону зла, у нас есть печеньки