Zero-day ranjivosti, koje bi mogle biti iskorištene za značajnije napade, mogu biti prodane na tržištu takvih ranjivosti za nekoliko tisuća američkih dolara. Postoji dvadesetak legalnih kupaca zero-day ranjivosti, kao što je tvrtka TippingPoint pod imenom ZDI (eng. Zero Day Initiative). Još veća potencijalna zarada je od prodaje ranjivosti na crnom tržištu, odnosno u prodaji kriminalcima ili vladinim organizacijama. Interes vladinih organizacija i vojske je u zaštitih vlastitih računalnih sustava prije nego se razvije napad koji taj propust iskorištava. Ipak ilegalna komponenta njihovog interesa jest mogućnosti korištenja takvih ranjivosti protiv drugih država i njihovih informacijskih sustava. Međutim, kako tvrtke i organizacije ulažu veliki novac u brzo ispravljanje ranjivosti u svojim sustavima, značajni propusti, na kojima se može dobro zaraditi, rijetko se pojavljuju. Prema riječima stručnjaka, još uvijek postoji velik broj neispravljenih ranjivosti, međutim učinci njihovog iskorištavanja bili bi minimalni te ih se ne isplati prodavati. Za istraživače koje muče etička pitanja ovakvog tržišta, tvrtka Secunia pokrenula je program Secunia Vulnerability Coordination Reward Program, u kojem preuzima posredništvo između istraživača i tvrtke čiju je ranjivost otkrio, a sav novac koji tvrtka ponudi za naknadu ide istraživaču. Više podataka moguće je pronaći na stranicama portala InformationWeek.
Izvor: LSS Security
Posljednje sigurnosne preporuke