Как использовать баг

Добрый день всем, возможно тема поднималась ранее, но может быть плохо искал,
поэтому спрошу здесь:

1. Найден баг в каспере
2. Найден баг в винде

Оба бага нулевого уровня, как можно использовать легально эти баги? т.е. продать самим компаниям, существует ли практика продажи компаниям разработчикам создавшим софт?

 

Где-то это уже обсуждалось и писали вроде что дают за это копейки, лучше продай кому-то))

 

можно продать легально ZDI, iDefense и т.д.
про ZDI расказывают декаберском номере Хакер 2010

 

Сами вендоры не будут покупать баги, за исключением тех, которые открыто заявляют о такой программе. Если продавать уязвимость по-белому, то обращаться по вышеупомянутым адресам. Ещё могу посоветовать http://pentest.snosoft.com/?page_id=100 - они платят побольше.

 

Продавать легально - гиблое дело, если и купят, то заплатят нищенские копейки.

 

Переходи на сторону зла, у нас есть печеньки