CanSecWest 의 PWN2OWN 이 요새 인기던데... 이 행사에 관련된 다른 뉴스에 미 정부기관에 대한 흥미로운 내용이 나온다.
관련 뉴스 : http://www.securityfocus.com/news/11510
흥미로운 점
1. 미 정부는 0-day 취약점을 구매하고 있음.
(하긴, 니네들 뚫는 스타일 보면 그럴만도 하더라~)
2. 실전에서 쓸만한 one-shot exploit 의 가격은 20만 달러 (한화 약 2 억) 정도
미 정부를 상대로 0-day 장사해보는 것도 괜찮은 생각같은데...
관련 뉴스 : http://www.securityfocus.com/news/11510
흥미로운 점
1. 미 정부는 0-day 취약점을 구매하고 있음.
(하긴, 니네들 뚫는 스타일 보면 그럴만도 하더라~)
2. 실전에서 쓸만한 one-shot exploit 의 가격은 20만 달러 (한화 약 2 억) 정도
미 정부를 상대로 0-day 장사해보는 것도 괜찮은 생각같은데...
덧글
ZIZI 2008/03/31 11:29 # 답글
미 정부를 상대로 0-day하고, 중국 정부에 또 팔고, MS에 팔고...중복 거래 허용해주려나!?ㅋㅋ
엔시스 2008/03/31 18:07 # 삭제 답글
그래도 미국 정부에서 취약성을 구매 하는 것 만으로도 국내 정부 마인드와 틀리다고 생각이 되네요..국내에서 어떻게 해서든지 쉬쉬 하려고 할텐데..
홍커 2009/09/14 13:21 # 삭제 답글
원샷 익스플로잇이 뭔가요~?
헐랭이 2009/09/21 17:57 #
Simple 합니다. 한방에 대상 시스템 관리자 권한을 뚫어주는 remote exploit 이죠.업계에서 인정받는 용어는 아니고, 제가 그냥 멋대로 붙인 말이니 신경쓰지 마세요.