"Hace unas horas recibí un correo de alguien que quiere comprar unos exploits para versiones nuevas WordPress y aunque no comparta la idea de lucrar con este tipo de cosas, sólo por curiosidad le respondí preguntándole cuánto pagaría por el exploit para la vulnerabilidad que estuve comentando estos días. La venta de exploits es un tema bastante polémico, por un lado gente que quiere que su tiempo invertido en encontrar una vulnerabilidad sea recompensado de algún modo (...)"
Comentarios
Tiene que ser ilegal, además de ser el ejemplo más brutal anti-ética.
Espero que la gente con suficientes conocimientos como para peinar código PHP (que tampoco es para tanto) sepa que tener ética es más valioso que unos cuantos miles de euros.
Aunque en verdad, lo más seguro es que sea una estafa. Algo similar a: dime el bug y te doy 2.000 euros. Aunque he visto casos de todo tipo.