 Autor
|
Tema: [CURIOSIDAD] ¿Dónde vender un 0-day? (Leído 5,948 veces)
|
kub0x
Enlightenment Seeker
Colaborador
 Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Buenos días a todos,
me gustaría saber donde encontrar un mercado de exploits 0-day, en este caso, para vender dicho contenido. ¿Hay alguna zona de compra/venta legal?
Lo ilegal como que no me llama, pero me pica la curiosidad por saber como se llevan a cabo ese tipo de transacciones.
Saludos!
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Hola! Este es un buen lugar. Saludos!
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Hola! Este es un buen lugar. Saludos! Gracias por postear el link, me gusta la política de este sitio, ellos valoran tu 'exploit' y si no les convence no dan parte ni guardan información del mismo. Lo único que no me cuadra es que podría vender el 0-day a otra compañía y ellos no se darían cuenta  19. How will you really be able to know if I distribute it, sell it elsewhere, discuss it, or leak details about it?
The success of the ZDI depends on mutual trust between TippingPoint and ZDI researchers. Researchers trust TippingPoint not to do anything with the vulnerability report until a mutual agreement is in place. We trust you to grant us exclusive access to this information. If researchers violate exclusivity, they will be prohibited from further participating in the ZDI.
Básicamente -> Tú no vendes nada y ellos no se apoderan de tu información sin un acuerdo previo. Saludos!
|
|
|
|
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
He escrito un correo a ZDI preguntándoles si les interesan los 0-day usados localmente para escalar privilegios.
Me han dicho que no están muy interesados, que lo que buscan son 0-day capaces de ejecutar code de forma remota (RCE).
@MCKSys Argentina:
El 0-day que quiero vender tiene la habilidad de escalar privilegios localmente, nada de ejecucción remota de código, así que no sé si podré venderlo en ZDI,
¿qué me recomiendas?
Saludos!
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
He escrito un correo a ZDI preguntándoles si les interesan los 0-day usados localmente para escalar privilegios.
Me han dicho que no están muy interesados, que lo que buscan son 0-day capaces de ejecutar code de forma remota (RCE).
@MCKSys Argentina:
El 0-day que quiero vender tiene la habilidad de escalar privilegios localmente, nada de ejecucción remota de código, así que no sé si podré venderlo en ZDI,
¿qué me recomiendas?
Saludos!
Hola! Bueno, con los exploits de ese tipo es un problema, porque el uso es limitado. Normalmente lo usarias para que algun exploit anterior escale privilegios a admin o system. Francamente, no puedo darte mucha info en este área, pues no vendo mis exploits. No se si Rapid7 tiene bounty program por summits a Metasploit (no creo que lo tengan). Pero no pierdes nada con preguntar. Saludos!
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Bueno, con los exploits de ese tipo es un problema, porque el uso es limitado. Normalmente lo usarias para que algun exploit anterior escale privilegios a admin o system.
Exacto, permite realizar cualquier función como SYSTEM/Admin, habiendo penetrado en el sistema via Factor X (Ing social, RCE 0-day etc)  Me parece increíble que no acepten este tipo de bugs, sobre todo afectando desde WinVista a Win 8.1. Les he enviado un par de correos a Microsoft, pero parece que pasan de mí. Si yo fuese de Microsoft contestaría al momento al recibir un correo de un nuevo 0-day descubierto, parece que no se lo toman en serio. Muchas gracias por contestar, has sido el único que hasta el momento me ha ayudado y aportado algo de información. Además de ZDI, ¿Conoces alguna comunidad o sitio de compra/venta dónde poder anunciar mi 0-day?
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Hola! Bueno, M$ es uno de los que está acostumbrado a recibir los bugs sin pagar. Por eso nació ZDI. Con respecto a otro lugar donde lo puedes vender: no tengo idea. Como te dije antes, no vendo mis exploits, por lo que conozco poco de ese mundo. Si es por anunciar, en FullDisclosure lo puedes hacer. Dando un poco de info (y dejando entender sutilmente tu intencion de venderlo) y poniendo un link a un blog/web/correo. Quizas así puedas pescar algo. Aunque tambien puedes recibir algunas criticas, pues no es el objetivo directo de esa lista (aunque han salido muchos 0day por este medio). En fin, es lo que se me ocurre en este momento. Saludos! |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Bueno, M$ es uno de los que está acostumbrado a recibir los bugs sin pagar. Por eso nació ZDI.
Tienen un bounty program, pero cuando me contesten ya habrán sacado Windows 35 x128 para ordenadores cuánticos  xD No se lo voy a dar gratis, eso está claro. Si es por anunciar, en FullDisclosure lo puedes hacer. Dando un poco de info (y dejando entender sutilmente tu intencion de venderlo) y poniendo un link a un blog/web/correo. Gracias de nuevo por arrojar luz al asunto. Pensaré bien que hacer con mi descubrimiento, si veo que no recibo atención por parte de M$ o terceros, entonces lo publicaré en el foro. Saludos!
|
|
|
|
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Tienen un bounty program, pero cuando me contesten ya habrán sacado Windows 35 x128 para ordenadores cuánticos xD Me retracto. Me han contestado en menos de 24 horas, por lo que veo están interesados en conocer la técnica. MCKSys Argentina: Acabo de descubrir que puedo ejecutar code remotamente si codeo un control ActiveX y adjunto mi exploit local en la website. ¿Eso lo convertiría en un 0-day de ejecucción remota de code? He de decir que el user tendría que activar el control ya que no está en el repositorio de componentes fiables. Si IE está en modo protegido (LOW Mandatory SID) entonces no puede hacer nada, pero al menos he creado un vector de ataque.
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
MCKSys Argentina: Acabo de descubrir que puedo ejecutar code remotamente si codeo un control ActiveX y adjunto mi exploit local en la website. ¿Eso lo convertiría en un 0-day de ejecucción remota de code?
No lo creo. Es como si el usuario aceptara ejecutar un exe shareado por smb. Ni hablar que IE se ejecuta en ese modo por default. Si tienes el exploit PE y M$ esta interesado, sácale el provecho que puedas. Saludos! PD: El exploit es de IE o de una app de terceros que corre con privilegios?
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Curiosidad :-S
Sugerencias y dudas sobre el Foro
|
NekroByte
|
5
|
2,755
|
28 Noviembre 2004, 03:07 am
por NekroByte
|
|
|
|
¿Quieres vender tu móvil? Importan el dónde y el cómo
Noticias
|
wolfbcn
|
0
|
1,292
|
13 Septiembre 2013, 02:23 am
por wolfbcn
|
|
|
|
donde puedo vender productos
Foro Libre
|
General Dmitry Vergadoski
|
5
|
2,865
|
26 Abril 2014, 14:28 pm
por Randomize
|
|
|
|
Dónde vender nuestro móvil de segunda mano por más dinero
Noticias
|
wolfbcn
|
0
|
2,054
|
18 Septiembre 2014, 18:23 pm
por wolfbcn
|
|
|
|
Donde puedo vender una pagina web rapido?
Desarrollo Web
|
Robocop8
|
2
|
2,047
|
29 Mayo 2017, 01:59 am
por LaThortilla (Effort)
|
 |
