The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Программа вознаграждений за выявление уязвимостей в открытом..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Программа вознаграждений за выявление уязвимостей в открытом..."  +/
Сообщение от opennews (??), 26-Июл-18, 09:57 
Компания Trend Micro объявила (https://www.zerodayinitiative.com/blog/2018/7/24/announcing-...) о расширении инициативы Zero Day Initiative (ZDI) и представила список проектов, за выявление уязвимостей в которых выплачиваются вознаграждения. За выявление ранее неизвестной уязвимости в NGINX или Apache httpd, которая может быть эксплуатирована в окружении Ubuntu Server 18.04, исследователь может получить вознаграждение в размере 200 тысяч долларов США. За уязвимости в WordPress предусмотрена награда в 35 тысяч долларов, а в
Joomla и Drupal - 25 тысяч долларов.

URL: https://www.zerodayinitiative.com/blog/2018/7/24/announcing-...
Новость: https://www.opennet.dev/opennews/art.shtml?num=49026

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Программа вознаграждений за выявление уязвимостей в открытом..."  +/
Сообщение от Володя (??), 26-Июл-18, 09:57 
Круто! Пойду зарабатывать!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Программа вознаграждений за выявление уязвимостей в открытом..."  +1 +/
Сообщение от Аноним (5), 26-Июл-18, 10:35 
А почему нет?
В той же ElementaryOS есть "ошибки с наградами", там полагается награда в $ за решение проблем:
https://elementary.io/ru/get-involved#desktop-development
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Программа вознаграждений за выявление уязвимостей в открытом..."  +8 +/
Сообщение от йййй (?), 26-Июл-18, 10:08 
Бизнес-план:
1. Втираешься в доверие
2. Проталкиваешь патч с уязвимостью
3. Находишь ее
4. PROFIT
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Программа вознаграждений за выявление уязвимостей в открытом..."  +/
Сообщение от майнтейнер проекта (?), 26-Июл-18, 10:38 
делиться не забывай, благо всяких криптотем для правильного дележа уже навалом придумано, и, в общем-то, втираться не придется - я тоже хочу свою долю от 200
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Программа вознаграждений за выявление уязвимостей в открытом..."  +/
Сообщение от нах (?), 26-Июл-18, 10:40 
что-то я не понял, за что они так жумлу c дурпалкой обидели...
типа, с врот-пресса понратырить на 25 могут и без их помощи, поэтому награда повыше, а этих никому не жалко, берите сколько предложено, а то и это зажмем...


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Программа вознаграждений за выявление уязвимостей в открытом..."  +/
Сообщение от Аноним (8), 26-Июл-18, 10:55 
Отличный план! Покупаешь всего за 200к$ 0-day широко распространненого софта, заставляя продавца подписать NDA, и юзаешь/продаешь тулзой в даркнете на миллионы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Программа вознаграждений за выявление уязвимостей в открытом..."  +1 +/
Сообщение от нах (?), 26-Июл-18, 11:14 
зачем? Покупаешь, вставляешь в свой ng-фиревол, антивирус и прочую ботву, и получаешь миллионы (ознакомься на досуге с ценником) совершенно легально и без геморроя (и без лишнего риска для продавца, поэтому ему есть смысл с тобой сотрудничать, даже слегка потеряв в деньгах) - даже не надо никакого nda - чем больше дряни in the wild, тем нужнее твой продукт.

нет, если ты думаешь, что в даркнете заплатят больше - ты можешь пытаться продать свой эксплойт напрямую э...пользователям. Но что-то я сомневаюсь, что тебе заплатят хотя бы 25килоуе за жумлу. Вот сдать куда-надо - вполне могут.

вот обратный вариант вполне работает - то есть если ты наляпал zero-day под конкретный заказ - там могут быть и совсем другие деньги, ты их получил, но ты же не обещаешь заказчику, что он вечно сможет пользоваться этим эксплойтом - попользовал, и будет - теперь продадим его трендмикре - опять же, все довольны, взломанный банчок недоволен - это его проблемы, ну не успел файрвол обновиться, бывает.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Программа вознаграждений за выявление уязвимостей в открытом..."  –1 +/
Сообщение от ryoken (ok), 26-Июл-18, 12:57 
А сколько неозвученные уязвимости стоят на чёрном рынке? Хотя бы порядок величин :).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Программа вознаграждений за выявление уязвимостей в открытом..."  +3 +/
Сообщение от Andrey Mitrofanov (?), 26-Июл-18, 13:58 
> А сколько неозвученные уязвимости стоят на чёрном рынке? Хотя бы порядок величин
> :).

"до четырёх лет"

https://duckduckgo.com/?q=%D1%80%D0%B0&#...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Программа вознаграждений за выявление уязвимостей в открытом..."  +/
Сообщение от 123 (??), 27-Июл-18, 10:46 
А где речь про распространение ?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Программа вознаграждений за выявление уязвимостей в открытом..."  +1 +/
Сообщение от Andrey Mitrofanov (?), 27-Июл-18, 11:16 
#>>>стоят на чёрном рынке?
> А где речь про распространение ?

Тебе лояр в сизо расскажет.

"" Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для ""

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

13. "Программа вознаграждений за выявление уязвимостей в открытом..."  +7 +/
Сообщение от Дмитрий Азаров (?), 26-Июл-18, 16:14 
> Компания Trend Micro

Это поставщик зонда от американских спецслужб? Спасибо, но нет. Даже за деньги таким ребятам не помогаю. А уж делать вид что они позволят кому-то залатать свои самые глубокие зонды - ну смешно до слез. :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Программа вознаграждений за выявление уязвимостей в открытом..."  +/
Сообщение от 123 (??), 27-Июл-18, 10:49 
Разработчикам вордпресса, друпала и джумлы хороший способ поднять бабла) достаточно по тихому впилить дырку в свой апстрим, дождаться ZDI и доблестно её обнаружить.

Оп, и 25 килобаксов заработали, можно готовить закладку к следующему ZDI

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Программа вознаграждений за выявление уязвимостей в открытом..."  +/
Сообщение от Смузиёб (?), 27-Июл-18, 21:50 
Платят только за найденные дыры, то есть даже искать нет желание ибо это унижение и цинизм. Лучше продовать экспонаты и пейлоадеры в даркнете.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру