He escrito un correo a ZDI preguntándoles si les interesan los 0-day usados localmente para escalar privilegios.
Me han dicho que no están muy interesados, que lo que buscan son 0-day capaces de ejecutar code de forma remota (RCE).
@MCKSys Argentina:
El 0-day que quiero vender tiene la habilidad de escalar privilegios localmente, nada de ejecucción remota de código, así que no sé si podré venderlo en ZDI,
¿qué me recomiendas?
Saludos!
Hola!
Bueno, con los exploits de ese tipo es un problema, porque el uso es limitado. Normalmente lo usarias para que algun exploit anterior escale privilegios a admin o system.
Francamente, no puedo darte mucha info en este área, pues no vendo mis exploits. No se si Rapid7 tiene bounty program por summits a Metasploit (no creo que lo tengan). Pero no pierdes nada con preguntar.
Saludos!