форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Премия за нахождение уязвимостей в популярном серв..."

Сообщение от opennews on 20-Май-07, 22:52

Компания Verisign учредила (http://blogs.zdnet.com/security/?p=215) премию в размере 16 тысяч долларов за обнародование каждой, ранее неизвестной, уязвимости в одном из 6 приложений: -  Apache httpd -  Berkeley Internet Name Domain (BIND) -  Sendmail -  OpenSSH sshd -  Microsoft Internet Information (IIS) Server -  Microsoft Exchange Server Главное условие - уязвимость должна приводить к возможности удаленного запуска кода в конфигурации приложений по умолчанию. Эксплоит должен работать для последнего релиза ПО с официальными обновлениями, проблемы тестовых версий не рассматриваются. URL: http://it.slashdot.org/article.pl?sid=07/05/18/189208 Новость: http://www.opennet.dev/opennews/art.shtml?num=10845

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Премия за нахождение уязвимостей в популярном серверном ПО"

Сообщение от пупсег on 20-Май-07, 22:52

щедрость большого брата не знает границ

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Премия за нахождение уязвимостей в популярном серверном ПО"

Сообщение от Ne01eX (??) on 21-Май-07, 07:11

>>Verisign Это кто такие?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Премия за нахождение уязвимостей в популярном серверном ПО"
	Сообщение от betatester on 21-Май-07, 07:28
	http://www.verisign.com/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Премия за нахождение уязвимостей в популярном серверном ПО"

Сообщение от www.andr.ru on 21-Май-07, 11:23

ну щас милкософт хацкеры порвут на кусочки, как тузик грелку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Премия за нахождение уязвимостей в популярном серверном ПО"
	Сообщение от Квагга on 21-Май-07, 13:58
	> милкософт хацкеры порвут зиродей експлойт можно продать сильно дороже :) Как и вчера и поза-позавчера :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Премия за нахождение уязвимостей в популярном серверном ПО"

Сообщение от Morph (??) on 21-Май-07, 18:55

Заметьте...раньше в списка популярного ПО.  MS IIS и MS Exchange не было...фиговая тенденция.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Премия за нахождение уязвимостей в популярном серверном ПО"

Сообщение от Аноним on 21-Май-07, 19:26

IIS6 не имел удалённых уязвимостей вообще. МС молодцы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Премия за нахождение уязвимостей в популярном серверном ПО"

Сообщение от Myc (??) on 21-Май-07, 23:44

Б Шнаер в одной своей книге писал, что подобные соревнования это показуха. Т.к. для специалистов это не деньги, а хакерская шпана не сможет обнаружить ничего серьезного.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Премия за нахождение уязвимостей в популярном серверном ПО"
	Сообщение от belkin on 22-Май-07, 10:07
	>Б Шнаер в одной своей книге писал, что подобные соревнования это показуха. > >Т.к. для специалистов это не деньги, а хакерская шпана не сможет обнаружить >ничего серьезного. Эта затея является ерундой ещё по одной причине. Просто тыкать снаружи чёрный ящик недостаточно. Такие испытания нужно проводить в качестве дополнения к анализу внутреннего устройства (алгоритмы, код). Иначе результат не показывает потенциально опасные бреши, а угроза безопасности - категория потенциальных событий а не свершившихся.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Премия за нахождение уязвимостей в популярном серверном ПО"

Сообщение от fantome on 22-Май-07, 13:37

ну мелкого куснуть можно.. тока ради этого придется купить эти продукты, чтоб последние обновления скачать... а реальный эксплойт можно гораздо дороже продать... VeriSign эту затею для лохов организовала...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Премия за нахождение уязвимостей в популярном серверном ПО"

Сообщение от Ne01eX (??) on 28-Май-07, 11:20

>>VeriSign эту затею для лохов организовала... Может они 0day-спойты перепродают...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Премия за нахождение уязвимостей в популярном серверном ПО"

Сообщение от alice on 30-Май-07, 16:37

>>Может они 0day-спойты перепродают... не знаю, как там было в оригинале (лень читать), но в русскоязычной версии написано _за _обнародование :) вопрос только, чо сначала - премия или обнародование... >>Т.к. для специалистов это не деньги, а хакерская шпана не сможет обнаружить ничего серьезного. специалисты - это такие старые хрычи с парой-тройкой высших образований? на самом-то деле самая активная часть населения, ищущего дыры - это молодежь, зачастую школьного возраста. а для школьников (даже забугорных) 16 штук - неплохие бапки, хватит на пристойную машину (такой маленький прыщавый хакер, а уже с машиной!) или на что-то крутое айтишное. так что - почему бы нет?..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]