Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowa miara istotności podatności: szacowany koszt za exploit
Przy okazji ostatnio raportowanej na sekuraku podatności, warto zwrócić na ciekawą, nową miarę jeśli chodzi o istotność błędów bezpieczeństwa. Otóż serwis scip.ch, poza wartością CVSS, raportuje podatność np. tak:
Szacowana cena za buga
Znacie może inne serwisy agregujące podatności, które posługują się podobnym wskaźnikiem?
–ms
Ukłon w stronę agencji rządowych, żeby czasem nie przepłacili.