Qualcuno ha scoperto una vulnerabilità zero day?
So che alcuni hacker black hat vendono questo tipo di informazioni sul deep web. Ma se sei un cappello bianco ...
Grazie.
Io stesso, ho informato il fornitore della vulnerabilità ma non erano d'accordo, quindi l'ho rivelato su exploit-db e tor :) e dopo un mese lo hanno risolto
Se lo desideri in stile hacker cappello bianco,
1.Informa il proprietario / venditore (spediscili), spiega loro la vulnerabilità e verrà loro fornita una patch per la vulnerabilità.
2. Puoi pubblicarlo su CVE: link segui il metodo indicato nel sito web
stile hacker black hat
1.Discalo sul browser Tor
2.disclose it su exploit-db: link
3.seleziona sull'hub di exploit: link
4.seleziona su ZDI: link
C'è un ISO dedicato a questo argomento link
È generalmente accettato lavorare con il venditore interessato e dare loro il tempo di risolvere il problema entro un ragionevole lasso di tempo. Il progetto zero di Google prende la posizione di 90 giorni per risolvere dalla divulgazione iniziale al fornitore e la completa divulgazione da quel punto.
Leggi altre domande sui tag ethics vulnerability zero-day cve vulnerability-management