linda

"Vlad Tsyrklevich在自己的blog上分享了一篇关于通过Hacking Team泄漏的信息去了解0day漏洞利用交易市场的文章，0day漏洞交易并不为大众所了解，之前也有相关报道，但HT的泄漏信息更完善，Vlad从多个维度进行了分析，首先0day市场里的玩家有像Vitaliy Toropov的自由职业者，像VUPEN这样的专业数字军火商以及安全公司，不同的漏洞利用的价格也是由诸多因素构成，包括漏洞利用本身的质量以及能针对打击目标的版本范围等，也包括这个漏洞是否是“独占”，如果购买“独占”漏洞利用的话理论上讲卖家不会再卖给其他客户（当然也可能存在卖家违规的情况），但“独占”的军火价格也更昂贵，一个普通的非“独占”的Adobe Flash漏洞利用的价格大约为4W美刀，而“独占”的版本则是至少3倍的价格。
这篇分析揭露了数字军火交易市场的冰山一角，你的敌人可能正在使用这些军火，那作为防御的一方是否应该做点什么？ "