Nowa miara istotności podatności: szacowany koszt za exploit

Przy okazji ostatnio raportowanej na sekuraku podatności, warto zwrócić na ciekawą, nową miarę jeśli chodzi o istotność błędów bezpieczeństwa. Otóż serwis scip.ch, poza wartością CVSS, raportuje podatność np. tak:

Szacowana cena za buga

Znacie może inne serwisy agregujące podatności, które posługują się podobnym wskaźnikiem?

–ms