Nowa miara istotności podatności: szacowany koszt za exploit

02 lutego 2016, 11:07 | W biegu | 1 komentarz
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Przy okazji ostatnio raportowanej na sekuraku podatności, warto zwrócić na ciekawą, nową miarę jeśli chodzi o istotność błędów bezpieczeństwa. Otóż serwis scip.ch, poza wartością CVSSraportuje podatność np. tak:

Szacowana cena za buga

Szacowana cena za buga

Znacie może inne serwisy agregujące podatności, które posługują się podobnym wskaźnikiem?

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Daniel

    Ukłon w stronę agencji rządowych, żeby czasem nie przepłacili.

    Odpowiedz

Odpowiedz