Sì, significa che nel mercato degli exploit questo tipo di exploit può essere venduto e acquistato per qualcosa in tale intervallo (ad esempio $ 25k- $ 50k). Quel sito web non parla specificamente del mercato nero:
The ongoing observation of the exploit market structure helps to collect current prices.
ma, se non si segnalano vulnerabilità ai bug bug, il mercato che si trova è un po ' grigio , se non è definitivamente nero , come la legalità della vendita gli exploit a terzi sono dubbi.
Un'azienda ben nota in questo settore, Zerodium, ha pubblicato le sue gamme di pagamenti per diversi tipi di exploit: link . C'è anche un famoso articolo Forbes 2012 sull'argomento.
È anche molto probabile che vuldb.com esegua la scansione dei siti Web del mercato nero, al fine di trovare informazioni più accurate sui prezzi. Tuttavia, ci sono probabilmente aree di mercato che non possono essere trovate facilmente, come il mercato delle agenzie a tre / quattro lettere (cioè agenzie di intelligence mondiali, come la NSA ). Si è ipotizzato che i prezzi in quelle aree siano molto più alti di quelli tipici del mercato nero "standard".