Цены на эксплойты 2024

[d4x0n3l]

Когда дело дойдет до арбитража там уже не важно, так как эксп то уже на руках. Поэтому только депозит + гарант. По крайне мере я придержиюсь только такой специфики в работе. Заливаешь 8-16 btc на деп и погнали.

Так а какое это имеет значение? Покупатель же заводит всю сумму на гарант, деньги с гаранта он вывести после этого не может, а значит и кинуть уже тоже не может. Он может максимум затянуть, после чего сделка улетает в арбитраж и рассматривается админом. Тут нет никакого шанса кинуть от слова совсем, и наличие экспа на руках никак не меняет ситуацию. Если это не переубедило, то предлагаю остаться при своих мнениях, ибо мне лень спорить. =)

 

[weaver]

Так а какое это имеет значение? Покупатель же заводит всю сумму на гарант, деньги с гаранта он вывести после этого не может, а значит и кинуть уже тоже не может. Он может максимум затянуть, после чего сделка улетает в арбитраж и рассматривается админом. Тут нет никакого шанса кинуть от слова совсем, и наличие экспа на руках никак не меняет ситуацию. Если это не переубедило, то предлагаю остаться при своих мнениях, ибо мне лень спорить. =)

Слушай, ну если бы все работали через гаранта, тогда бы и депозит не нужен был. А он нужен в любом случае.

 

[Лохотронщик]

Заливаешь 8-16 btc на деп и погнали.

ого какие суммы... вы наверное очень богаты...

 

[blackhand]

Вы наверно до конца не дочитали, я же там написал что отказался от идеи и реализации. Поэтому об монетизации тут не какой речи и не может быть. Потому что такие проекты не жизне способны. Но если всё же интересно, то да подписка на полу-паблик, остальное сдельщина. Да там много вариантов.

Дочитал, понимаю, это все очень муторно звучит. И верно замеченно что эксплойт девам от такой площадки скорее всего не горячо не холодно, всегда найдется покупатель и без площадки. А есть ли что-то подобное в дикой природе, исключая скупов от gov ?

 

[weaver]

А есть ли что-то подобное в дикой природе, исключая скупов от gov ?

Не совсем понял ваш вопрос, но если что-то есть, то скорее всего мы об этом не узнаем, по причине, что это не будет выставлено публично на продажу, а будет использовано внутри группы.

Но вот допустим взять тот же Forti

Для тех из вас, кто не знал, FortiOS — это Linux. Они одинаковые. А FortiOS до версии 5.2 включительно — это Linux 2.4. Это означает, что в FortiOS нет ASLR, DEP, stack cookie или каких-либо современных мер противодействия эксплойтам Linux. И все написано на C, и все процессы запускаются от имени root.

Лично мне это кажется странным. В компании, в которой я работаю, есть межсетевые экраны FortiGate, и немного странно думать, что единственный Linux-компьютер, на котором работает ядро 2.4, — это тот, который мы используем для защиты всех остальных Linux-компьютеров.

Поэтому китайцы это абузят, тоже самое касается и ivanti, да в целом есть места где разгуляться можно на всю катушку.

 

[blackhand]

Не совсем понял ваш вопрос, но если что-то есть, то скорее всего мы об этом не узнаем, по причине, что это не будет выставлено публично на продажу, а будет использовано внутри группы.

Я имею ввиду есть ли такая площадка наподобие вашей задумке

 

[weaver]

Я имею ввиду есть ли такая площадка наподобие вашей задумке

Никогда такую не видел....и не слышал о такой, видел только скам проекты.

 

[blackhand]

выставлено публично на продажу, а будет использовано внутри группы.

Тут на xss есть кадры которые паблик продают , а нули как деньги любят тишину

 

[weaver]

а нули как деньги любят тишину

Спойлер: 0-day

RESPONSIBLE DISCLOSURE IS KILLING THE 0-DAY INDUSTRY

 

[furi]

не понимаю откуда такие ценники. с рф эти биржи не работают, 90% покупателей, особенно если англ, то скамеры. 9% это ав/сек аналитики. 1% реальный покупатель с экспы, который за 1к заберет лпе

 

[weaver]

не понимаю откуда такие ценники. с рф эти биржи не работают, 90% покупателей, особенно если англ, то скамеры. 9% это ав/сек аналитики. 1% реальный покупатель с экспы, который за 1к заберет лпе

Это еще маленькие ценны. Если без рофлов, если у вас меньше 28 лямов евро мне не пишете в лс, шучу. Как откуда? Соль в том, что дыр меньше, защита лучше. От сюда и цены. Ну и спрос соответственно в приорите на мобильный рынок.

Google: Stop Burning Counterterrorism Operations

This piece refers to an incident involving Google TAG and Project Zero dating back to 2020 and 2021. At the time, these events stirred a small public debate primarily in favor of Google’s actions. …

poppopret.org

А так в РФ вроде как у нас две есть.

1) http://expocod.com/


2) https://opzero.ru/prices/

$20 млн. за взлом iPhone: самые продуктивные исследователи могут озолотиться

Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах.

www.securitylab.ru

На сколько актуальны они не могу сказать. Но OpZero 20кк лямов предлагали за взлом Android \ iOS , а все потому что crowdefense увеличил выплаты, а конкурировать то надо.

p.s. согласитесь 20 лямов за зеролик уже по интересней звучит, чем 9 лямов , так что бросайте вы свои сетки рамсом и начинайте зероклики писать.

 

[furi]

нельзя просто так взять и создать эксплойт под иос. без свежего джейлбрейка доступа до фс нет, все что связано с безопасностью вынесено на аппаратные чипы и сюрприз - их невозможно прочитать, никак. теперь это больше аппаратный хак

 

[varwar]

weaver гугл здесь конечно молодцы, прям порадовался за них от всей души.

Алсо то, что американские и прочие пятиглазники не работают с русскими, китайскими ресерчерами и прочими ребятами - это предубеждение. Можно работать с других юрисдикций через конторы-прокладки. Зачем себя ограничивать в покупке того, что станет потом кибероружием (фуллчейном) для ебли своих потенциальных врагов, в том числе русских, китайцев и прочих ребят. Ресерчеров и так дефицит. Я бы и сам так делал.

Статью, что выше скинул weaver прочитайте и представьте, что вместо ИГИЛ* это могут быть *******. Вопрос цены тут уже вторичен.

*Запрещен в России

 

[blackhand]

Никогда такую не видел....и не слышал о такой, видел только скам проекты.

Это полезно понимать

не понимаю откуда такие ценники. с рф эти биржи не работают, 90% покупателей, особенно если англ, то скамеры. 9% это ав/сек аналитики. 1% реальный покупатель с экспы, который за 1к заберет лпе

1к это такие копейки за которые никакой спец даже не почешется что-то делать. Так просто работает рынок , спрос сильно больше предложения , отсюда и цены. Зайди тут на торговую площадку , там куча закрепов "куплю" и один раз в пол года "продам"

 

[Viralgod]

FCP is still an additional component in the chain.

On mobile phones it looks like this

Persistence: 500k USD is just for persistence
LPE to Kernel/Root: 800k USD

zeroclick
SMS/MMS Full Chain Zero Click: from 7 to 9 M USD
Android Zero Click Full Chain: 5M USD
iOS Zero Click Full Chain: from 5 to 7 M USD


Chrome (RCE + LPE): from 2 to 3 M USD - SBX is not needed here because they usually use a bug in the GPU that gives both LPE and SBX
Chrome (SBX): 500k USD
Chrome (RCE w/o SBX): 500k USD

For desktop it is similar

Chrome Zero Click Full Chain (RCE + SBX + LPE): 1.5M USD


And that regular RCE in the render will cost only 500k without exiting the sandbox, SBX will cost another 500k and that 1kk only to break through the browser, we can execute the code with the browser privileges, i.e. under what user name the browser is launched from the user or the admin. But the difference is not very big, more privileges are needed, and this is another 500k for LPE.

and where we can buy them

 

[kikym]

and where we can buy them

yes please share

 

[cr0cus]

Касаемо продажи эксплойтов и депозитов. Страховка, безопасная сделка.

Сразу оговорю это лично моё мнение.

Рассмотрю 2 ситуации.

Ситуация №1
Человек нашел 0-day уязвимость и разработал эксплойт. У него есть два варианта, пойти продать его компании или продать его на теневой площадке форуме итд. Когда он хочет продать эксплойт компании от него не трубуется депозит, там заключается договор, поэтому он спокойно его может продать компании.

Ситуация №2
Человек решил продать эксплойт на теневой площадке, и тут возникает вопрос, нужен ли депозит человеку, который хочет продать этот самый 0-day эксплойт? На самом деле не нужен человеку депозит, который хочет его продать. Потому что по аналогии с ситуацией №1, человек передает свой эксплойт вперед, и он знает что его не кинут. Поэтому в случае теневых площадок, у покупателя должен быть депозит ровно той суммы, сколько стоит эксплойт. Продавец же просто передает эксплойт ему вперед, обезопасив себя тем, что у покупателя есть депозит. Разумеется сделка должна проходить через гарант, где будут прописаны условия сделки, сколько времени потребуется на проверку эксплойта, а так же какими характеристиками и свойствами должен обладать этот самый эксплойт.

Почему именно так? Потому что человек к примеру нашел свой первый 0-day и у него нету денег на депозит. Я думаю многие будут со мной согласны, что как раз таки у покупателя должен быть депозит при условии что продавец передает эксплойт вперед и сделка проходит через гарант. Ведь таким образом покупатель гарантирует свои серьезные намеренья, а так же при передаче эксплойта вперед он будет застрахован от скама. Продавцам экспов я бы советовал смотреть есть ли у данного персонажа депозит ровно той суммы. Чтобы застраховать себя от скама стороны покупателя. При таком подходе обе стороны обезопасят себя.

Продажа эксплойта компании -- это вообще легально? То есть, ты разрабатываешь эксплойт для уязвимости, пишешь компании, что у тебя есть бомба-эксплойт и если они не переведут деньги на счет, ты выпустишь эксплойт в свет? How does it work?

 

[weaver]

Продажа эксплойта компании -- это вообще легально?

Да это регламантировано и поставлено на экспорт.

То есть, ты разрабатываешь эксплойт для уязвимости, пишешь компании, что у тебя есть бомба-эксплойт

Процесс у всех компаний одинаков, почитать можешь тут

https://crowdfense.com/

и если они не переведут деньги на счет, ты выпустишь эксплойт в свет? How does it work?

А вот это ты уже сам что-то придумал выдумал небылицу.

 

[kidkdk]

Продажа эксплойта компании -- это вообще легально? То есть, ты разрабатываешь эксплойт для уязвимости, пишешь компании, что у тебя есть бомба-эксплойт и если они не переведут деньги на счет, ты выпустишь эксплойт в свет? How does it work?

Запрещено использование. Все что покупается или продается является информацией об эксплойте

 

[tux]

Продажа эксплойта компании -- это вообще легально?

Да, есть же официальные компании как zerodium, которые скупают 0д эксплоиты