Veel mensen stonden vreemd te kijken toen Trend Micro liet weten dat het op een online veilingsite een Windows Vista zero-day exploit voor 50.000 dollar had gezien. Een schijnbaar erg hoog bedrag voor een exploit aangezien het aantal Vista gebruikers nog erg klein is.
Volgens beveiligingsexperts valt het bedrag echter wel mee, zeker als je weet dat voor Windows XP remote root exploits bedragen van zes cijfers worden gevraagd. De georganiseerde misdaad betaalt grof geld voor middelen waarmee nog meer geld verdiend kan worden. Het hebben van meerdere 0days heeft dus wel degelijk zin voor dit soort "ondernemingen". Zeker in een wereld waar veel zwart geld rondgaat.
"Als ecommerce sites overstappen op Vista en je hebt remote root via een 0day bij een aantal grote websites, waar je lijsten van klanten, creditcardgegevens en andere informatie kan stelen, dan is dat zeker wel 50.000 dollar waard." zo laat "Simple Nomad" op de BugTraq mailinglist weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.