Domande con tag 'vulnerability-markets'

3
risposte

Progressi negli approcci di mercato alla divulgazione delle vulnerabilità del software?

In Un confronto tra approcci di mercato a Software Vulnerability Disclosure (2006) , Rainer Böhme descrive il ruolo profondo del "fallimento del mercato" economico nelle dinamiche del settore che ostacolano la sicurezza del software. Descrive a...
posta 25.05.2011 - 21:57
2
risposte

Quali sono i probabili effetti dell'aumento della spesa pubblica per "Cyber Weapons" nell'industria del software?

Dalla scena della conferenza e dalle notizie di quest'anno sembra probabile che ci sia un aumento della spesa da parte delle agenzie governative su ciò che viene definito "Cyber Weapons". Un componente chiave di queste armi sono le vulnerabilità...
posta 03.10.2012 - 21:44
2
risposte

Incoraggiare i ricercatori di sicurezza a rivelare le vulnerabilità

Quali sono gli approcci per formare solide relazioni con i ricercatori di sicurezza? Ad esempio, la pubblicazione di una chiave PGP pubblica nella pagina "contattaci" del sito Web di un'azienda presenta elevati livelli di rischio correlati al...
posta 19.11.2011 - 13:47
2
risposte

Che cosa significa "sfruttare il prezzo" su vuldb.com?

Stavo controllando vuldb.com e dichiarano in una delle caselle: Top vulnerabilities with the highest current exploit price of the current month. The evaluation happens multiple times per day. Checosaintendonocon"prezzo attuale di sf...
posta 31.05.2016 - 09:54
2
risposte

Etica ed economia nella ricerca sulla sicurezza

Come possiamo progettare un mercato per la divulgazione di informazioni laddove i singoli ricercatori in materia di sicurezza possano beneficiare economicamente in modo etico? Assumi un mercato in cui i partecipanti sono governi, ricercatori...
posta 17.11.2011 - 19:37
3
risposte

Come e dove posso annunciare meglio una vulnerabilità XSS in un sito web relativamente noto?

Vorrei ricevere consigli su come e dove annunciare una vulnerabilità XSS (XSS persistente per essere precisi). La mia più grande paura è l'annuncio che ha nevicato, rendendo la divulgazione inefficace nel fare pressione sull'organizzazione per c...
posta 18.02.2013 - 18:36
1
risposta

Esiste una stima dell'importo di zero giorni là fuori?

A zero day vulnerability refers to a hole in software that is unknown to the vendor. Poiché le vulnerabilità di zero day sono sconosciute, è possibile fare una stima degli importi? Quali sono gli scenari possibili per stimare l'importo di...
posta 19.03.2017 - 23:01
1
risposta

Le aziende acquistano 0 giorni sui mercati neri per risolverli?

È noto che le società di sviluppo software acquistano vulnerabilità di 0 giorni sui mercati neri per bruciarle? Microeconomia mi dice "no", come alcune fonti reclamo che 0 giorni sono a corto di offerta, quindi molto costosi in questi giorn...
posta 04.07.2018 - 09:35
1
risposta

Approccio etico sul sito web aziendale e vulnerabilità [chiuso]

Mi piace la sicurezza web e ho una formazione accademica al riguardo. Solo per divertimento ho trovato un sito Web (compagnia assicurativa) con vulnerabilità critiche come xss o sql injection. Ora, ovviamente li avviserò di questo problema. Ma s...
posta 07.08.2013 - 02:56
3
risposte

Scansione vulnerabilità mostra errori SQL sono stati resi noti. Quanto è grave?

Quando ho scansionato il mio sito per vulnerabilità ho trovato questo errore. Various SQL errors were disclosed within the application source code or other files. Ho controllato l'iniezione sql e ho confermato che non è iniettabile. Quanto...
posta 03.09.2013 - 12:43