Ein Programm oder Verfahren zum nutzen einer Verwundbarkeit
(nicht jede Verwundbarkeit ist einfach zu nutzen)
Soll man Sicherheitsprobleme veröffentlichen
-
Könnten ausgenutzt werden
-
Firmen bitten oft um ca. 3 Monate um die Lücke zu beheben Patch race
-
Bug-Bounty
Remote exploit
Anfrage an Server, die unmittelbar zum unkontrollierten Zugriff führt
Local exploit
Angriff wird erst nach Authentisierung und Erlangung eigener Zugriffsrechte (Programmausführung) möglich