Recentemente ho discusso di questo argomento con qualcuno e non siamo riusciti a raggiungere un consenso, quindi ho pensato che dovrei chiedere qui. Generalmente vengono generate cifre relative al costo di acquisto di un 0-day eseguibile in remoto per IOS, Android, Windows ecc. Ho visto cifre arrivare a $ 250.000 USD da aziende come Vupen , tuttavia Vupen non rivela in nessun punto del loro sito quanto compreranno o vendere exploit per.
Con questo in mente, c'è una prova concreta di exploit di alto valore che vengono acquistati e venduti dalle aziende e, in tal caso, a che tipo di prezzi (escludo cose come i programmi di bug bounty ecc. e ho visto questo articolo ma non ne sono convinto.
Oltre agli exploit acquisiti "legalmente", quanto fanno gli exploit comparabili sul "mercato nero"?