マルウェアと脆弱性
マルウェアと脆弱性
from すべてわかるゼロトラスト大全
マルウェアと脆弱性は密接な関係
脆弱性の情報には金銭的な価値がある
脆弱性ブローカーが存在する
例 : ゼロディウム
ソフトウェアベンダーによるバグバウンティウムも存在
過去に見つかった脆弱性の価格を調べることもできる : VULDB
例えば CVE-2020-0796 (SMB の脆弱性) には最大で 10 万ドルの価格
CVSS (脆弱性の危険度や悪用のしやすさ) が高いほど価格も高くなる