https://m.opennet.dev/openforum/vsluhforumID3/138011.html 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов. Наибольшая премия, размером 300 тысяч долларов, назначена за взлом nginx. Премии, размером 100 тысяч долларов, назначены за взлом Apache Tomcat, Redis, PostgreSQL и MariaDB...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64003<br> https://m.opennet.dev/openforum/vsluhforumID3/138011.html#49 Tue, 07 Oct 2025 09:44:56 GMT А вдруг кто-то из этих стран выиграет?<br><br>Организаторам придется нарушить санкционный режим, чтобы выплатить призовые.<br> https://m.opennet.dev/openforum/vsluhforumID3/138011.html#47 Mon, 06 Oct 2025 13:34:53 GMT Если ущерб от уязвимостей всего софта на свете всего 4.5 лямов, наверное толку от них нет, буря в стакане, только страхи нагоняют промывая мозги чтобы устроить цифровой гулаг.<br> https://m.opennet.dev/openforum/vsluhforumID3/138011.html#46 Mon, 06 Oct 2025 12:22:22 GMT у нас в подсанкционных странах<br> https://m.opennet.dev/openforum/vsluhforumID3/138011.html#45 Mon, 06 Oct 2025 11:25:23 GMT &gt;финансирование исследователей безопасности<br><br>Ты новость чем читаешь? Финансируют результат, а не сам процесс, если что. Впрочем, оно и к лучшему. Будет моральное право использовать это всё для личных корыстных целей.<br> https://m.opennet.dev/openforum/vsluhforumID3/138011.html#44 Mon, 06 Oct 2025 10:22:03 GMT &gt; Это называется - отморожу уши назло маме.<br><br>Или не называется. Чтобы сказать, будет ли им хуже от этих ограничений, надо сравнить два сценария, когда ограничения есть и когда их нет. Есть несколько вопросов, над которыми я тебе предлагаю подумать:<br><br>1. Будут ли исследователи безопасности этих самых стран продавать уязвимости, если такая возможность будет, вместо того, чтобы проводить кибератаки? Или хотя бы сочетать то и это?<br><br>2. Будут ли исследователи безопасности эмигрировать из подсанкционных стран, если это позволит им зарабатывать денег своей специальностью?<br><br>3. Не увеличит ли количество кибератак финансирование исследователей безопасности тех самых стран, которые постоянно обвиняются в кибератаках?<br> https://m.opennet.dev/openforum/vsluhforumID3/138011.html#43 Mon, 06 Oct 2025 09:31:39 GMT Организаторам проще запретить участвовать, чем потом поиметь потенциальные проблемы с ихним законом.<br> https://m.opennet.dev/openforum/vsluhforumID3/138011.html#42 Mon, 06 Oct 2025 07:37:43 GMT так это же клауд маркетинг дей, вот и стек такой<br> https://m.opennet.dev/openforum/vsluhforumID3/138011.html#38 Sun, 05 Oct 2025 19:40:59 GMT не допускаются жители подсанкционных стран (РФ, КНР, Иран, Северная Корея, Куба, Судан, Сирия, Ливия, Ливан)<br><br>Это называется - отморожу уши назло маме.<br>Мероприятие проводится с целью найти уязвимости для улучшения ПО.<br>Если жители подсанкционных стран могут знать о таких уязвимостях, то со стороны организаторов будет глупо их не выслушать и не исправить.<br>Особенно когда эти самые страны постоянно обвиняются в кибератаках, в том числе с использованием этих уязвимостей.<br> https://m.opennet.dev/openforum/vsluhforumID3/138011.html#36 Sun, 05 Oct 2025 18:54:24 GMT и то хрень и то хрень, один изначально от майора, а во втором никто E2E не пользуется, и по умолчанию его нет - это цирк<br><br>