LE FONCTIONNEMENT
Si Zero Day Initiative mène ses propres recherches en interne, sa communauté externe de chercheurs reste un atout majeur. Le travail des chercheurs ayant identifié une vulnérabilité est rémunéré selon les critères suivants :
- Le produit impacté est-il utilisé couramment ?
- L'exploitation de la vulnérabilité peut-elle aboutir au piratage d'un serveur ou d'un client?
- Quel est le niveau de privilèges requis ?
- La vulnérabilité est-elle présente dans les configurations/installations par défaut ?
- Quelle est la valeur des produits impactés (bases de données, serveur d’e-commerce, DNS, routeurs, pare-feux, SCADA/ICS, etc.)
LE MARCHÉ DES VULNÉRABILITÉS
Le marché des vulnérabilités constitue, au sein du secteur de la sécurité, une place de marché mondiale où se retrouvent acheteurs et vendeurs, où l'offre rencontre la demande. Les chercheurs en sécurité et les hackers disposent aujourd'hui de multiples options, une nouveauté par rapport à l'époque où les hackers vendaient/échangeait leurs exploits entre eux, pour s'immiscer au sein des infrastructures IT et perpétrer leurs exactions.
Pour participer, complétez vite le formulaire d'inscription.
Trend Micro France
WHITE MARKET
Programmes de motivation, concours de hacking et notification de l'éditeur pour une divulgation responsable des vulnérabilités
GREY MARKET
Certaines entreprises légitimes opèrent sur le marché des Zero-Day, avec revente des exploits aux gouvernements et forces de l'ordre dans le monde
Black Market
Vulnérabilités et exploits sont vendus au plus offrant, dans une optique malveillante pour le grand public et les organisations