Покупка / продажа 0day/Nday

[500mhz]

Господа девелоперы и брокеры!
- Постоянно покупаю различные 0day/Nday.
- Финансы есть, проверку товара провожу быстро.
- Полная анонимность и конфиденциальность.
- Работаю строго через гарант.
- Никакой предоплаты.
- Гарант за мой счет.

В отдельных случаях возможен обмен вашего 0day на имеющиеся у меня 0day, или продажа моих.
Первый контакт через личку, далее исключительно jabber+ otr.

 

[sk3l]

Обмен интересует ?

 

[500mhz]

Обмен интересует ?

Пиши в личку

 

[m00r]

хотел бы взглянуть на ваши

 

[500mhz]

Господа!
Во избежании лишних вопросов.
0day (LPE, RCE итд) не может стоить 1000 баксов.

 

[2c71e9]

Господа!
Во избежании лишних вопросов.
0day (LPE, RCE итд) не может стоить 1000 баксов.

А сколько нынче что стоит? ну так на вскидку)

 

[500mhz]

А сколько нынче что стоит? ну так на вскидку)

Что именно?

 

[2c71e9]

Что именно?

0day (LPE, RCE итд)

 

[Blitz]

rce в популярном продукте могут стоить десятки и сотни килобаксов

 

[500mhz]

WhatsApp RCE+LPE от 1000000 USD
p.s.
Это кстати в тему о"сервисах по взлому вазапа" за 100 баксов

 

[demu]

rce в популярном продукте могут стоить десятки и сотни килобаксов

Не смеши про десятки. Лично видел брокера сплойтов, который продавал 0day RCE+LPE пол года назад за 300к$ где-то под сраный Internet Explorer

 

[500mhz]

Не смеши про десятки. Лично видел брокера сплойтов, который продавал 0day RCE+LPE пол года назад за 300к$ где-то под сраный Internet Explorer

Десятки может стоить RCE в вебапликухах

 

[TearTheRiga]

Десятки может стоить RCE в вебапликухах

а lpe сколько стоит? под все вин с winxp?

 

[demu]

а lpe сколько стоит? под все вин с winxp?

20k-100k$. Цена же еще зависит не только от класса уязвимости, а еще от надежности эксплойта и того где дыра. Какой нибудь низкокачественный юзермод сплойт типа тех что от Sandboxescaper 0дей и 10к$ стоить не будет, а ядерный сплойт в Win32k.sys с обходом SMEP и исполнением шеллкода в ядре (да, это все еще LPE) может стоит под 100к

 

[500mhz]

20k-100k$. Цена же еще зависит не только от класса уязвимости, а еще от надежности эксплойта и того где дыра. Какой нибудь низкокачественный юзермод сплойт типа тех что от Sandboxescaper 0дей и 10к$ стоить не будет, а ядерный сплойт в Win32k.sys с обходом SMEP и исполнением шеллкода в ядре (да, это все еще LPE) может стоит под 100к

Win32k.sys не лучший вариант, в некоторых браузерах не отработает )

 

[demu]

Win32k.sys не лучший вариант, в некоторых браузерах не отработает )

Это если про выход из песочницы? А можно подробнее? Проблемы будут при network-service, но браузеры то что? Я так подозреваю они делают что-то с _PEB!KernelCallbackTable ? есть где почитать про митигации? Интересно стало

 

[500mhz]

В Хроме года с 15 как Win32k.sys отключили

 

[Dummy]

Это если про выход из песочницы? А можно подробнее? Проблемы будут при network-service, но браузеры то что? Я так подозреваю они делают что-то с _PEB!KernelCallbackTable ? есть где почитать про митигации? Интересно стало

https://www.troopers.de/media/filer_public/f6/07/f6076037-85e0-42b7-9a51-507986edafce/the_joy_of_sandbox_mitigations_export.pdf

Не самое свежее, но пойдет.

 

[Кузя]

Десятки может стоить RCE в вебапликухах

и > 100к $ стояд. смAтря чо поломано

 

[500mhz]

Господа не стесняемся, работаем, есть новые вкусняшки.