Fragen? Antworten! Siehe auch: Alternativlos
Dieses CVE-Sammeln und dann (am besten automatisierte) Suchen nach CVEs in Versionen hat dazu geführt, dass CVEs eine Währung geworden sind. Mit CVEs gegen Produkte kann man Hersteller erpressen.
Das hat zu Dutzenden von "ethical hacking"-Bullshit-Sites geführt, und einer veritablen Armee von Schlammfischern, die auf irgendwelchen Webseiten herumklicken und dann "Sicherheitslücken" melden.
Das Geschäftsmodell ist, die Webseitenbetreiber anzubetteln, dass sie doch mal eine Bug Bounty raustun sollen, sonst sagt man ihnen nicht, was die Lücke sein soll. Hier kann man sich das mal in der Praxis angucken. Ganz großes Elend, sowas.