安全漏洞可否待價而沽?

看見網上有人發文研究Stagefright手機漏洞,看似作者已經可以寫出proof of concept,但往往在關鍵位置卻點到即止,唔知是否待價而沽?
其實android漏洞有無買家?值幾多錢?賣poc 程式又犯唔犯法?

呢個漏洞應該影響範圍好大,假如真係work既poc 應該好值錢!

fb 同 google 都有獎勵機制
但係你交完出黎佢先開價
技術上唔算待價而沽

賣呢d 犯唔犯法無人知
正如你識得整核武,國家拉唔拉你話危害國家安全係無人知

TOP

fb 同 google 都有獎勵機制
但係你交完出黎佢先開價
技術上唔算待價而沽


我估fb 同 google都唔會出高價,因為大概佢地都唔會使用這些技術,或者因為漏洞技術而大賺。
只有真正會渴望使用技術的才會出高價吧。

TOP

你想人FIX 比番官方
你想賣錢就另計

TOP

即係好似 hacking team 咁, 賣 D zero day malware 俾人

TOP