OpenForum RSS: Zerodium готов выплатить миллион долларов за 0-day уязвимост... https://www.opennet.me/openforum/vsluhforumID3/112225.html Компания Zerodium объявила (https://zerodium.com/tor.html) о запуске инициативы по выплате вознаграждений за выявление ранее неизвестных критических уязвимостей в Tor Browser, проявляющихся в окружении Tails Linux или Windows. Общий размер предоставляемых в рамках инициативы премий составляет миллион долларов США. <br><br><br><br>Например, за демонстрацию эксплоита, который позволяет выполнить код в системе размер премии составляет 185 тысяч долларов, если эксплоит может работать с выключенным JavaScript, и 85 тысяч долларов при включенном JavaScript. Если дополнительно продемонстрирована техника повышения привилегий до пользователя root, размер премии увеличивается до 250 и 125 тысяч долларов, соответственно.<br><br><br>В качестве причин учреждения премии упоминается желание помочь некоторым госклиентам в борьбе с криминалом. Т.е. выявленные уязвимости будут использоваться спецслужбами для организации деанонимизации пользователей Tor Browser. Следует отметить, что Zerodium недавно представил (https://twitter.com/Zerodium/st Zerodium готов выплатить миллион долларов за 0-day уязвимост... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/112225.html#45 Sat, 23 Sep 2017 15:17:47 GMT Не надо путать, бесконечным может быть пространство в котором "развернута" вселенная, но не сама вселенная.<br> Zerodium готов выплатить миллион долларов за 0-day уязвимост... (Zarat) https://www.opennet.me/openforum/vsluhforumID3/112225.html#44 Thu, 21 Sep 2017 19:07:58 GMT &gt; не понял, а если спиды нельзя, с этими не кури, сюда не <br>&gt; ходи, то чо хорошего в этом трудоустройстве?<br><br>Так, в том то и дело, что спиды можно (если тихо, ведь никто сильно искать не будет), но под спидами, или под маниакальной фазой БАР, спидами вызванной, ну уж очень хочется рискованно полетать. И кто тогда вам лекарь?<br>&gt; спиды нельзя, с этими не кури, сюда не ходи,<br><br>это больше про здесь, а не там. И к этому уже привычно. А получив свободу, можно не знать, где кроется опасность<br><br> Zerodium готов выплатить миллион долларов за 0-day уязвимост... (нах) https://www.opennet.me/openforum/vsluhforumID3/112225.html#43 Mon, 18 Sep 2017 18:04:03 GMT &gt; Госструктурам дешевле будет физически <br>&gt; пообщаться с персонажем, который попал в поле зрения,<br><br>не все ж такие лохи, как Шалтай, надеющиеся на ФСБшную крышу - с некоторыми пообщаться может не получиться.<br><br>А вот деанонимизировать при помощи эксплойтов - вполне могут. И дальше уже перейдут к физическому общению.<br><br><br> Zerodium готов выплатить миллион долларов за 0-day уязвимост... (нах) https://www.opennet.me/openforum/vsluhforumID3/112225.html#42 Mon, 18 Sep 2017 18:00:44 GMT &gt; На самом деле важно другое - существует вариант кидка<br><br>э... в смысле, купить билет и не поехать? <br>Автор эксплойта всегда может их кинуть, просто разгласив уязвимость (и претензии хрен предъявишь), соответственно, сделав ее для них бесполезной. Поэтому не заплатить они не могут - если, конечно, оный эксплойт им нужен.<br><br>но это, оказывается, лотерея, а не big bounty - мало найти, надо чтоб еще никто другой не нашел через месяц то же самое. (даже 12 месяцев - за которые, опять же, можно с доверчивых лохов чего натрясти и самому)<br><br>&gt; И если даже есть 1% того что это произойдет, то накой влезать в этот блудняк?<br><br>за $85000 сравнительно легальных денег, разумеется.<br><br><br><br> Zerodium готов выплатить миллион долларов за 0-day уязвимост... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/112225.html#41 Mon, 18 Sep 2017 15:37:12 GMT Попахивает вбросом, как со Skype началась компания слухов о взломе. Не можешь победить, нужно дескредитировать. Так дешевле. Госструктурам дешевле будет физически пообщаться с персонажем, который попал в поле зрения, чем выплачивать примии за непонятные эксплоиты.<br> Zerodium готов выплатить миллион долларов за 0-day уязвимост... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/112225.html#40 Mon, 18 Sep 2017 15:34:03 GMT На самом деле важно другое - существует вариант кидка, а это пообиднее долгосрочных выплат! И если даже есть 1% того что это произойдет, то накой влезать в этот блудняк?<br> Zerodium готов выплатить миллион долларов за 0-day уязвимост... (Lolwat) https://www.opennet.me/openforum/vsluhforumID3/112225.html#39 Mon, 18 Sep 2017 15:15:20 GMT Про 10 лет я соврал, на самом деле от 12 месяцев до 3х лет<br> Zerodium готов выплатить миллион долларов за 0-day уязвимост... (пох) https://www.opennet.me/openforum/vsluhforumID3/112225.html#38 Mon, 18 Sep 2017 13:33:23 GMT не понял, а если спиды нельзя, с этими не кури, сюда не ходи, то чо хорошего в этом трудоустройстве?<br><br> Zerodium готов выплатить миллион долларов за 0-day уязвимост... (нах) https://www.opennet.me/openforum/vsluhforumID3/112225.html#37 Mon, 18 Sep 2017 06:13:34 GMT &gt; способ 1-й - найти уже имеющуюся уязвимость <br>&gt; способ 2-й - закоммититить уязвимость так, чтобы никто не заметил <br><br>за эти деньги? (закоммитить ты сможешь только дешевую, к тому же)<br>да они охренели.<br><br><br>