Che cosa significa "sfruttare il prezzo" su vuldb.com?

8

Stavo controllando vuldb.com e dichiarano in una delle caselle:

Top vulnerabilities with the highest current exploit price of the current month. The evaluation happens multiple times per day.

Checosaintendonocon"prezzo attuale di sfruttamento"?

Penso che significhi che nel "mercato nero" la vulnerabilità potrebbe costare intorno a questo, ho ragione? Se sì, come lo misurano?

Maggiori informazioni qui: link

    
posta lepe 31.05.2016 - 09:54
fonte

2 risposte

13

Sì, significa che nel mercato degli exploit questo tipo di exploit può essere venduto e acquistato per qualcosa in tale intervallo (ad esempio $ 25k- $ 50k). Quel sito web non parla specificamente del mercato nero:

The ongoing observation of the exploit market structure helps to collect current prices.

ma, se non si segnalano vulnerabilità ai bug bug, il mercato che si trova è un po ' grigio , se non è definitivamente nero , come la legalità della vendita gli exploit a terzi sono dubbi.

Un'azienda ben nota in questo settore, Zerodium, ha pubblicato le sue gamme di pagamenti per diversi tipi di exploit: link . C'è anche un famoso articolo Forbes 2012 sull'argomento.

È anche molto probabile che vuldb.com esegua la scansione dei siti Web del mercato nero, al fine di trovare informazioni più accurate sui prezzi. Tuttavia, ci sono probabilmente aree di mercato che non possono essere trovate facilmente, come il mercato delle agenzie a tre / quattro lettere (cioè agenzie di intelligence mondiali, come la NSA ). Si è ipotizzato che i prezzi in quelle aree siano molto più alti di quelli tipici del mercato nero "standard".

    
risposta data 31.05.2016 - 10:13
fonte
2

Esattamente quello che sembra - è il prezzo stimato per un exploit di questo tipo. Generalmente un exploit zero-day (ad esempio unpatched e idealmente esclusivo per l'acquirente), ma non sempre (esiste ancora un piccolo mercato per bug corretti, in cui è noto che l'obiettivo non viene aggiornato tempestivamente).

Esistono vari siti di "mercato nero" che offrono exploit per la vendita, quindi sarebbe relativamente facile sottoporre a scansione questi alla ricerca degli ultimi prezzi su base regolare. Non tutti gli exploit sono venduti in questo modo - guarda le email di HackingTeam per un esempio di un'azienda che sviluppa gli exploit per ordinare, fino a quando non vengono violati, almeno ...

    
risposta data 31.05.2016 - 10:03
fonte

Leggi altre domande sui tag