Какие средние цены за: 1.client-side: IE/Firefox/Adobe и т.д. 2.LPE 3.server-side: smb, tcp/ip и т.д. ZDI платит от 2k$ до 10k$. idefense вообще зажмотились в последнее время. Кто какой статистикой обладает, очень интересно средние цены узнать.
А Вам зачем? За что это zdi платит 10килобаксов? За взлом мелкомягких таких денег не предлагали даже... Что-то вы загинаете с ценниками. От нескольких сотен баксов, если фирме продавать. Что касается андеграунда.. Зеродей эксплоит для IE от ~18-23k и до ... Смотря какая уязвимость и пробив. На лису (чуть)меньше. Что значит на adobe? Reader? Flash? Photoshop? Эксплоит на известную, но не пропатченную уязвимость - до ~12k. Смотря какая уязвимость и пробив. На известную и пропатченную до 1-2K. Смотря какая уязвимость и пробив. Зеродеи, позволяющие получить удаленное управление - бесценно.
extasi Мелкомягкие не платят за уязвимости. я тут не рассматриваю лохотроновские инициативы Mozill'ы и гугла, скиньте нам 0day в браузере - и мы заплатим вам 500-3000$, гы, это же развод чистой воды, 0day в бразуере как минимум 10k$. zdi платит такие деньги за удалёнку в tcp/ip например. Adobe: Flash, Reader,Shockwave. - по идее такие же расценки как и на IE/Firefox. Кстати в Chrome имеет смысл продавать от 25k$ как минимум, так как там хитрости с песочницей. Да, тут обсуждаются исключительно 0day, то есть никому неизвестные уязвимости, то есть даже то, на что нету патча - но известно - не 0day. Да, кстати андеграунд разный, на некоторые сплоиты цена ~200k$
Неправильно написал. Вечер пятницы все-таки... Это не развод, а работа на хороших дядь. Чтобы карму не испортить и спалось крепче. Каждый выбирает свой путь. Никого не интересует какие и где хитрости. В данном случае критична популярность ПО. Да. Тот, который на webhack и тот, который...
