Цены на эксплойты 2024

[pwncat89]

Сообщение модератора: вынесено из - https://xss.pro/threads/117445/

Если бы это было возможно хром эксплойт не стоил бы 500к

Разве не имеет ни какой раздницы: эксплоит и FCP?
500к стоит фул чейин + персистенс - а это несколько другое, поправь меня Вивер если я путаю
по моему код он исполнит но в песке браузера, а дальше он вылезти и вправду не сможет

кому верить вот?

Weaver-у.
Инсталов не будет. Ремоут контрола тоже при условии что байпаснуть или экспейпить песок не можете.

 

[weaver]

Разве не имеет ни какой раздницы: эксплоит и FCP?
500к стоит фул чейин + персистенс - а это несколько другое, поправь меня Вивер если я путаю
по моему код он исполнит но в песке браузера, а дальше он вылезти и вправду не сможет

FCP там еще дополнительный компонет в цепочке.

Под мобилки это выглядит так

Persistence: 500k USD это только за персистенс
LPE to Kernel/Root: 800k USD

зероклик
SMS/MMS Full Chain Zero Click: from 7 to 9 M USD
Android Zero Click Full Chain: 5 M USD
iOS Zero Click Full Chain: from 5 to 7 M USD


Chrome (RCE + LPE): from 2 to 3 M USD - тут не нужен SBX потому что обычно используют баг в GPU который дает и LPE и SBX
Chrome (SBX): 500k USD
Chrome (RCE w/o SBX): 500k USD

Под дексктоп аналогично

Chrome Zero Click Full Chain (RCE + SBX + LPE): 1,5 M USD


И того обычный RCE в рендере будет стоить только 500к без выхода из песочницы, SBX будет стоить еще 500к и того 1кк только чтобы пробить браузер, код мы можем исполнить с привилегиями браузера, т.е. от какого имени пользователя запущен браузер от пользователя или админа. Но разница не особо велика, нужно больше привилегий, а это еще 500к за LPE.

 

[pwncat89]

weaver а откуда такие цифры, если не секрет? сайт зеродиума показывает за фулл цепочку - 500к юсд на десктопе и мобилах -> https://www.zerodium.com/program.html

 

[weaver]

weaver а откуда такие цифры, если не секрет? сайт зеродиума показывает за фулл цепочку - 500к юсд на десктопе и мобилах -> https://www.zerodium.com/program.html

Это старые ценники так что не ведитесь на них более приближенные к правде ценники у crowdfense

Exploit Acquisition Program - Crowdfense

How to sell your zero-day (0day) exploit? If you have what it takes, report your vulnerability and reclaim the highest payouts ever!

www.crowdfense.com

 

[weaver]

Наверное тут стоить добавить еще следующие, если для вас тема эксплойтов далека, но при этом вы хорошо разбираетесь малварь-кодинге, можете попытать счастья и продать свой вариант Persistence за 500k USD. Малварь должна работать после перезагрузки устройства, а так же если происходит сброс до заводских настроек итд и тому подобное, ваш код должен все равно работать на устройстве, одним словом нужен хороший буткит под мобилки.

 

[Slevin777]

Это старые ценники так что не ведитесь на них более приближенные к правде ценники у crowdfense

Exploit Acquisition Program - Crowdfense

How to sell your zero-day (0day) exploit? If you have what it takes, report your vulnerability and reclaim the highest payouts ever!

www.crowdfense.com

А где их купить можно ?) просто так никто не скажет ?

 

[weaver]

А где их купить можно ?) просто так никто не скажет ?

Объясняю. Суть в том, что эта компания как раз таки покупает эти самые эксплойты, но и так же она их продает, но продает она их только государству. Возможно это даже компания посредник государства. Цены на эксплойты показаны с целью ориентира, как покупателям так и продавцам. Другими словами человек который занимается разработкой эксплойтов сможет установить свою определенную рыночную цену, так и покупатель будет знать сколько будет стоить примерно тот или иной эксплойт. Конечно разраб экспов может продать свой эксп такой компании, так и продать его скажем на форуме, но надо понимать, что на форуме цена будет чуть больше ведь это теневая площадка. Соответственно и человек который хочет купить подобный материал должен понимать что цены на теневых площадках будут ваше, чем цены у заявленной компании. Поэтому покупателю прийдется раскошелится. Что касается конкретики, то на форуме есть коммерческий раздел. Там вы всегда можете создать свое объявление куплю-продам. Но помните, что среди покупателей всегда есть конкуренция, как в плане цен так и в плане репутации, депозитов итд.

 

[Slevin777]

Объясняю. Суть в том, что эта компания как раз таки покупает эти самые эксплойты, но и так же она их продает, но продает она их только государству. Возможно это даже компания посредник государства. Цены на эксплойты показаны с целью ориентира, как покупателям так и продавцам. Другими словами человек который занимается разработкой эксплойтов сможет установить свою определенную рыночную цену, так и покупатель будет знать сколько будет стоить примерно тот или иной эксплойт. Конечно разраб экспов может продать свой эксп такой компании, так и продать его скажем на форуме, но надо понимать, что на форуме цена будет чуть больше ведь это теневая площадка. Соответственно и человек который хочет купить подобный материал должен понимать что цены на теневых площадках будут ваше, чем цены у заявленной компании. Поэтому покупателю прийдется раскошелится. Что касается конкретики, то на форуме есть коммерческий раздел. Там вы всегда можете создать свое объявление куплю-продам. Но помните, что среди покупателей всегда есть конкуренция, как в плане цен так и в плане репутации, депозитов итд.

Ну касаемо продажи на теневых площадках в курсе, на том же экспе довольно часто бывают предложения на подобное.
Я имел ввиду нет ли такой площадки где продаются исключительно сплойты ( ну скажем полу-паблик варианты )

 

[weaver]

Ну касаемо продажи на теневых площадках в курсе, на том же экспе довольно часто бывают предложения на подобное.
Я имел ввиду нет ли такой площадки где продаются исключительно сплойты ( ну скажем полу-паблик варианты )

К сожаленью я не знаю таких, у меня была, как то идея сделать свой exploit-db под ключ. Где скажем паблик экспы проверяются и допиливаются, и каких CVE нету пишутся, но как то передумал.

 

[Slevin777]

К сожаленью я не знаю таких, у меня была, как то идея сделать свой exploit-db под ключ. Где скажем паблик экспы проверяются и допиливаются, и каких CVE нету пишутся, но как то передумал.

Почему передумал ? Идея то крутая дружище…
главное что бы не получилось как 0дей.тудей

 

[weaver]

Почему передумал ? Идея то крутая дружище…
главное что бы не получилось как 0дей.тудей

Для такого нужна команда, при чем не просто команда, а надежная команда, предположим я нанял человека, его задачей к примеру будет проверять паблик, а он возьмем и схалтурит, зальет в базу не проверенный эксп. И вот из-за токого может пострадать весь проект. Поэтому может получится как 0дей.тудей. Поэтому я считаю что такие проекты не жизне способны, разве что в вакуме.

 

[Slevin777]

Для такого нужна команда, при чем не просто команда, а надежная команда, предположим я нанял человека, его задачей к примеру будет проверять паблик, а он возьмем и схалтурит, зальет в базу не проверенный эксп. И вот из-за токого может пострадать весь проект. Поэтому может получится как 0дей.тудей. Поэтому я считаю что такие проекты не жизне способны, разве что в вакуме.

а что собрать энтузиастов с данного форума не выйдет ? Тут ведь талантов хватает. Не знаю бро, у тебя опыта в разы больше. Тебе виднее что да как.
Но я бы поддержал подобную идею в силу своих возможностей как фин так и тех.

 

[weaver]

а что собрать энтузиастов с данного форума не выйдет ? Тут ведь талантов хватает. Не знаю бро, у тебя опыта в разы больше. Тебе виднее что да как.
Но я бы поддержал подобную идею в силу своих возможностей как фин так и тех.

Я точно не горю желанием этим заниматься. Слишком много работы в плане организации проверок. Да и к тому же зачем этим энтузистам работать на дядю, когда они могут сами на себя работать. А за предложение спасибо, но нет =)

 

[weaver]

Касаемо продажи эксплойтов и депозитов. Страховка, безопасная сделка.

Сразу оговорю это лично моё мнение.

Рассмотрю 2 ситуации.

Ситуация №1
Человек нашел 0-day уязвимость и разработал эксплойт. У него есть два варианта, пойти продать его компании или продать его на теневой площадке форуме итд. Когда он хочет продать эксплойт компании от него не трубуется депозит, там заключается договор, поэтому он спокойно его может продать компании.

Ситуация №2
Человек решил продать эксплойт на теневой площадке, и тут возникает вопрос, нужен ли депозит человеку, который хочет продать этот самый 0-day эксплойт? На самом деле не нужен человеку депозит, который хочет его продать. Потому что по аналогии с ситуацией №1, человек передает свой эксплойт вперед, и он знает что его не кинут. Поэтому в случае теневых площадок, у покупателя должен быть депозит ровно той суммы, сколько стоит эксплойт. Продавец же просто передает эксплойт ему вперед, обезопасив себя тем, что у покупателя есть депозит. Разумеется сделка должна проходить через гарант, где будут прописаны условия сделки, сколько времени потребуется на проверку эксплойта, а так же какими характеристиками и свойствами должен обладать этот самый эксплойт.

Почему именно так? Потому что человек к примеру нашел свой первый 0-day и у него нету денег на депозит. Я думаю многие будут со мной согласны, что как раз таки у покупателя должен быть депозит при условии что продавец передает эксплойт вперед и сделка проходит через гарант. Ведь таким образом покупатель гарантирует свои серьезные намеренья, а так же при передаче эксплойта вперед он будет застрахован от скама. Продавцам экспов я бы советовал смотреть есть ли у данного персонажа депозит ровно той суммы. Чтобы застраховать себя от скама стороны покупателя. При таком подходе обе стороны обезопасят себя.

 

[blackhand]

К сожаленью я не знаю таких, у меня была, как то идея сделать свой exploit-db под ключ. Где скажем паблик экспы проверяются и допиливаются, и каких CVE нету пишутся, но как то передумал.

а как это будет монетизироваться? продажа эксплойт пака , какая-то подписка?

 

[weaver]

а как это будет монетизироваться? продажа эксплойт пака , какая-то подписка?

Вы наверно до конца не дочитали, я же там написал что отказался от идеи и реализации. Поэтому об монетизации тут не какой речи и не может быть. Потому что такие проекты не жизне способны. Но если всё же интересно, то да подписка на полу-паблик, остальное сдельщина. Да там много вариантов.

 

[d4x0n3l]

...
Почему именно так? Потому что человек к примеру нашел свой первый 0-day и у него нету денег на депозит. Я думаю многие будут со мной согласны, что как раз таки у покупателя должен быть депозит при условии что продавец передает эксплойт вперед и сделка проходит через гарант. Ведь таким образом покупатель гарантирует свои серьезные намеренья, а так же при передаче эксплойта вперед он будет застрахован от скама. Продавцам экспов я бы советовал смотреть есть ли у данного персонажа депозит ровно той суммы. Чтобы застраховать себя от скама стороны покупателя. При таком подходе обе стороны обезопасят себя.

Моё имхо, если эксплоит продается в одни руки, то вряд ли вообще кому-либо нужен депозит в данном случае, учитывая, что сделка проходит через гарант. По правилам покупатель в любом случае вносит деньги на гарант первым:

> Продавец или Покупатель инициирует сделку, заранее договорившись об условиях, сумме, сроке и деталях.
> Вторая сторона подтверждает запрошенную сделку, если вы-продавец - указываете реквизиты для получения денег. На все это отведено до 24 часов.
> Покупатель оплачивает сделку. На это отведено до 3 дней (72 часа).
> Этап передачи товара.

И уже сам этот факт обеспечивает гарантию безопасности сделки, собственно ровно в этом и заключается смысл гаранта. Остальное, как по мне, притянуто зауши, покупатель наличием депозита в данном случае, как вы сказали, лишь "гарантирует свои серьезные намеренья", но не более, иначе говоря это просто способ показать свою статусность.

 

[weaver]

Моё имхо, если эксплоит продается в одни руки, то вряд ли вообще кому-либо нужен депозит в данном случае, учитывая, что сделка проходит через гарант. По правилам покупатель в любом случае вносит деньги на гарант первым:

И уже сам этот факт обеспечивает гарантию безопасности сделки, собственно ровно в этом и заключается смысл гаранта. Остальное, как по мне, притянуто зауши, покупатель наличием депозита в данном случае, как вы сказали, лишь "гарантирует свои серьезные намеренья", но не более, иначе говоря это просто способ показать свою статусность.

А что если покупатель просто захочет кинуть продавца? скажет товар не прошел проверку, ведь эксп у него уже на руках. Хоть и сделка через гарант. Сделку же сорвать можно. На моей памяти был один такой случай, пальцем показывать не буду. Да и к тому же как мы видим гарантом не все пользуются.

 

[d4x0n3l]

А что если покупатель просто захочет кинуть продавца? скажет товар не прошел проверку, ведь эксп у него уже на руках. Хоть и сделка через гарант. Сделку же сорвать можно. На моей памяти был один такой случай, пальцем показывать не буду. Да и к тому же как мы видим гарантом не все пользуются.

Насчет сорвать - это ровно та причина, по которой существует арбитраж. Там же в правилах гаранта это описано, ну а то, что не все пользуются гарантом, с этим согласен, таким просто не нужно ничего продавать, вот и всё.
Upd: Там в правилах за отказ от гаранта вообще банан полагается. =)

 

[weaver]

Насчет сорвать - это ровно та причина, по которой существует арбитраж. Там же в правилах гаранта это описано, ну а то, что не все пользуются гарантом, с этим согласен, таким просто не нужно ничего продавать, вот и всё.
Upd: Там в правилах за отказ от гаранта вообще банан полагается. =)

Когда дело дойдет до арбитража там уже не важно, так как эксп то уже на руках. Поэтому только депозит + гарант. По крайне мере я придержиюсь только такой специфики в работе. Заливаешь 8-16 btc на деп и погнали.