Как использовать баг

Тема в разделе "WASM.HEAP", создана пользователем JCronuz, 18 апр 2011.

  1. JCronuz

    JCronuz New Member

    Публикаций:
    0
    Регистрация:
    26 сен 2007
    Сообщения:
    1.240
    Адрес:
    Russia
    Добрый день всем, возможно тема поднималась ранее, но может быть плохо искал,
    поэтому спрошу здесь:

    1. Найден баг в каспере
    2. Найден баг в винде

    Оба бага нулевого уровня, как можно использовать легально эти баги? т.е. продать самим компаниям, существует ли практика продажи компаниям разработчикам создавшим софт?
     
    JCronuz, 18 апр 2011
    #1
  2. onSide

    onSide New Member

    Публикаций:
    0
    Регистрация:
    18 июн 2008
    Сообщения:
    476
    Где-то это уже обсуждалось и писали вроде что дают за это копейки, лучше продай кому-то))
     
    onSide, 18 апр 2011
    #2
  3. chazy_chaz

    chazy_chaz New Member

    Публикаций:
    0
    Регистрация:
    27 мар 2008
    Сообщения:
    27
    можно продать легально ZDI, iDefense и т.д.
    про ZDI расказывают декаберском номере Хакер 2010
     
    chazy_chaz, 18 апр 2011
    #3
  4. EntC

    EntC New Member

    Публикаций:
    0
    Регистрация:
    4 авг 2007
    Сообщения:
    7
    Сами вендоры не будут покупать баги, за исключением тех, которые открыто заявляют о такой программе. Если продавать уязвимость по-белому, то обращаться по вышеупомянутым адресам. Ещё могу посоветовать http://pentest.snosoft.com/?page_id=100 - они платят побольше.
     
    EntC, 18 апр 2011
    #4
  5. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    Продавать легально - гиблое дело, если и купят, то заплатят нищенские копейки.
     
    K10, 18 апр 2011
    #5
  6. 0dh

    0dh New Member

    Публикаций:
    0
    Регистрация:
    23 мар 2011
    Сообщения:
    31
    Переходи на сторону зла, у нас есть печеньки
     
    0dh, 24 апр 2011
    #6