آیا شرکتهای توسعه نرم افزاری برای تشخیص آسیب پذیری های 0 روزه در بازارهای سیاه و سفید به منظور سوختن آنها شناخته شده است؟
اقتصاد خرد به من گفت "نه"، به عنوان برخی منابع ادعا می کنند که 0 روز در عرضه کوتاه است این روزها به دلیل تلاش های مشترک شرکت های امنیتی و غیره واقعا گران است و همانطور که از "مبارزه با باشگاه" می دانیم، "اگر X [cost of failure] کمتر از هزینه فراخوان باشد، ما این کار را انجام نمی دهیم". 🙂
اما من تصور می کنم که ممکن است شخصی باشد که این را برای مشتریان شرکت های بزرگ و یا حداقل برای یک افسانه تبلیغاتی انجام دهد، و من فقط متوجه نشدم در مورد آن.
اگر وجود دارد چنین شرکتی است، من می خواهم داستان خود را بدانم.
اگر به نظر می رسد وجود ندارد، من خوشحال خواهد بود که به دلایل.
