Die Zero-Day Initiative von TippingPoint hat ganz aktuell ein paar Zahlen veröffentlicht:
In den letzten zwei Jahren haben etwa 600 verschiedene Sicherheitsforscher 1000 Lücken an ZDI gemeldet. Aktuell bekommt ZDI rund 40 Lücken pro Monat und nimmt 10%, also 4 davon tatsächlich an (d.h. bezahlt Geld dafür).
Ich fürchte, unter diesen Bedingungen kann man noch nicht davon leben. Interessanterweise bezahlen Black Hats deutlich mehr für einen brauchbaren 0-Day als White Hats.
Da hast du absolut Recht. TippingPoint arbeitet außerdem mit anderen Organisationen zusammen die einen Auflisten & Archivieren und ggf. am Ende noch mappen. Wer wirklich klug ist baut sich selber was auf.
Comment by R'0ne — 12. Januar 2011 @ 22:01
Kommentare gesperrt wegen Spam
Comment by Christian — 7. Juni 2012 @ 07:38