脆弱性実証コード、どこよりも高く買います!
タレコミ by SassyOS2
SassyOS2 曰く、
つい最近もVista と IE7 の賞金付きバグ探しコンテストのストーリーがありましたが、このほどNetragard, L.L.C.が未パッチの脆弱性の実証コードをほかの会社よりも高く買い上げるというExploit Acquisition Programを始めたそうです。実証コードを買い上げるための必須条件が10ほど列挙されていますが、あくまで「悪意や秘密機能を含まず」「一度も公表されたことがない」ものが条件なのだそうです。残念なことに相場は書かれていませんが、偶然見つけた未知のセキュリティホールの実証コード、皆さんでしたらいくらで買い取ってほしいでしょうか?