Exploit development
Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті
Как вы считаете, актуально ли в мире направление exploit development’a и какие у него перспективы? На мой взгляд, крайне интересная сфера в области ИБ, при условии достаточной квалификации и опыта может приносить немалый доход — в мире более сотни эксплоит брокеров, которые занимаются покупкой различных 0day эксплоитов для мобильных и десктопных ОСей, для браузеров, Flash/MS Office и многого другого.
Например, Zerodium предлагает 1.5 млн $ за боевой 0day эксплоит для свежей iOS, который позволит удаленно сделать джейлбрейк и 300к $ за подобный эксплоит для андроида. Конечно, такого рода вещи не под силу реализовать рядовому специалисту, и для этого требуются титанические усилия и колоссальный опыт в этой сфере, однако цены на сплоиты постоянно растут, сейчас remote code execution в каком-нибудь хроме или FF может запросто принести 100+ тыс $ своему автору. Что думаете на этот счет? Реально ли сейчас человеку с общими знаниями в сфере информационной безопасности и ассемблере/си начать заниматься поиском и созданием эксплоитов с целью продажи их заинтересованным компаниям? (черный рынок и даркнет не рассматриваем по вполне адекватным причинам)
14 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів