{"id":97,"date":"2007-06-02T13:31:15","date_gmt":"2007-06-02T11:31:15","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/97-zero-day-verkauf-ist-unfair"},"modified":"2018-05-31T19:01:12","modified_gmt":"2018-05-31T18:01:12","slug":"zero-day-verkauf-ist-unfair","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/97-zero-day-verkauf-ist-unfair","title":{"rendered":"Zero-Day Verkauf ist unfair"},"content":{"rendered":"<p>Soso, da beschwert sich auf <a href=\"http:\/\/www.securityfocus.com\/news\/11468\">SecurityFocus<\/a> der Herr Miller, dass er beim Verkauf seiner Zero-Day Vulnerabilites \u00fcber den Tisch gezogen wurde.  Da hat ihm eine Regierungsbeh\u00f6rde 10.000 USD angeboten, an eine andere Beh\u00f6rde w\u00e4re er die L\u00fccke f\u00fcr 80.000 USD losgeworden, wenn sie f\u00fcr eine bestimmte Linux-Variante funktioniert h\u00e4tte und bekommen hat er am Ende 50.000 USD. Und glaubt jetzt, er h\u00e4tte doch mehr verlangen k\u00f6nnen und ist beschissen worden. Eigentlich will ich das gar nicht kommentieren.<\/p>\n<p>Interessant scheint mir eher, wie sich der Markt entwickelt. Die \u00f6ffentlichen Angebote von Firmen wie das <a href=\"http:\/\/labs.idefense.com\/\">iDefense Vulnerability Contributor Program<\/a>, das jetzt zu Verisign geh\u00f6rt oder die <a href=\"http:\/\/www.zerodayinitiative.com\/\">3Com Zero-Day Initiative<\/a>, urspr\u00fcnglich von TippingPoint ins Leben gerufen, sind ja allgemein bekannt. Allerdings ist die Bezahlung nicht so \u00fcppig. Mehr Geld haben ganz offensichtlich die Beh\u00f6rden und dort wohl die Geheimdienste zur Verf\u00fcgung.<\/p>\n<p>Und da stellt sich vor allem die Frage, wie findet man den passenden K\u00e4ufer? <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/67219\">eBay<\/a> f\u00e4llt ja leider aus, die Versteigern keine Sicherheitsl\u00fccken. Ich muss da wohl mal dr\u00fcber nachdenken.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Soso, da beschwert sich auf SecurityFocus der Herr Miller, dass er beim Verkauf seiner Zero-Day Vulnerabilites \u00fcber den Tisch gezogen wurde. Da hat ihm eine Regierungsbeh\u00f6rde 10.000 USD angeboten, an eine andere Beh\u00f6rde w\u00e4re er die L\u00fccke f\u00fcr 80.000 USD losgeworden, wenn sie f\u00fcr eine bestimmte Linux-Variante funktioniert h\u00e4tte und bekommen hat er am Ende [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/97"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=97"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/97\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=97"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=97"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=97"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}