LINUX.ORG.RU

Взломай программу и заработай $16 тысяч


0

0

Подразделение известной компании Verisign - iDefense предлагает любому человеку шестнадцать тысяч американских долларов за нахождение удалённых уязвимостей в одном из следующих сетевых приложений: Apache httpd, Berkeley Internet Name Domain (BIND), Sendmail SMTP, OpenSSH sshd, Microsoft Internet Information (IIS) Server или в Microsoft Exchange Server.

Условия получения приза: "дыра" должна содержаться в последней доступной версии, нефинальные версии пакетов не участвуют в соревновании, уязвимость должна быть новой и никем не обнаруженной ранее, приёмы социальной инженерии не принимаются к рассмотрению.

>>> Подробности

s/уязвимость должна быть обнаружена вами впервые/уязвимость должна быть новой и никем не обнаруженной ранее/

birdie ★★★★★
() автор топика

Хех, 16к$

На любой из этих уязвимостей зарабатывается на порядки больше.

anonymous
()

взломал в прошлом году, денег жду до сих пор

anonymous
()
Ответ на: комментарий от cascade

> Ответная акция от ФСБ: взломай программу и заработай срок.

не путай поиск уязвимости в исходном коде/программе и реальный взом чужой системы

anonymous
()
Ответ на: комментарий от cascade

Долго смеялся, долго думал.

Отличная шутка!

birdie ★★★★★
() автор топика


боюсь, указанная дыра может быть продана существенно дороже, нежели за какие-то 16тыс. долларов...

// wbr

klalafuda ★☆☆
()

Это такой новый способ финансового подогрева авторов указанных пакетов?

Видать щас сендмыловцы моментально похачат и-и-сь-ку, тем самым обеспечив безбедное существование всем потомкам вплоть до правнуков.

Gharik
()

$16 тысяч? Всего? За такие-то программы... Компании Verisign - iDefense слишком жадные.

Evil_Wizard ★★★
()
Ответ на: комментарий от Gharik

> Видать щас сендмыловцы моментально похачат и-и-сь-ку, тем самым обеспечив безбедное существование всем потомкам вплоть до правнуков.

Безбедное существование на 16к$? Это где, в Сибирских барраках что-ли?

Evil_Wizard ★★★
()
Ответ на: комментарий от Evil_Wizard

> Безбедное существование на 16к$? Это где, в Сибирских барраках что-ли?

ну например. да и то за счёт того, что жизнь будет весьма короткой.

// wbr

klalafuda ★☆☆
()

Таблеток от жадности, да побольше побольше(с) Они на такую сумму чего хотят купить ?

anonymous
()

давно хороших дыр не было

shahid ★★★★★
()
Ответ на: комментарий от anonymous

я так думаю хотят выявить идейных кракеров.... тех которым деньги не главное.... а потом к себе забрать на такуюже сумму в месяц...

DemonZLa
()

Ха, IIS участвует
Какой хороший шанс стать миллионерами для красноглазых фанатиков верящих в "насквозь дырявость" любого софта от Микрософт!

Вперед, орлята! Мы вам искренне будем завидовать

Window_Snyder
()
Ответ на: комментарий от DemonZLa

>я так думаю хотят выявить идейных кракеров.... тех которым деньги не главное.... а потом к себе забрать на такуюже сумму в месяц... идейные люди, для которых деньги не главное это не всегда хорошо: ну допустим взяли на работу чувака, для которого важная з/п, захотели побольше заинтересовать - подняли з/п, а если у "идейного" работника пропадет интерес, что тогда?

Goganchic ★★
()
Ответ на: комментарий от Goganchic

> а если у "идейного" работника пропадет интерес, что тогда?

будет работать за еду, вестимо, что тоже выгодно компании...

Evil_Wizard ★★★
()
Ответ на: комментарий от kilolife

> А где можно скачать исходники IIS ?? Дайте линк - поищем дырки.

Совсем обленились. А дизассемблер на что?

anonymous
()
Ответ на: комментарий от Evil_Wizard

> Безбедное существование на 16к$? Это где, в Сибирских барраках что-ли?

Пипец кого наши т.н. "ВУЗы" выпускают. Скоро абаки заново в моду войдут, да стилосы с глиняными табличками, а умеющему помножить без калькулятора 2 на 3 будут 5 штукарей башлять за 1 рабочий час в день.

Ну судьба понять, что та "(п)и-(п)и-ська" насквозь дырявая и глючная, а при желании и достаточной мотивации можно ещё и правнуков баблом обеспечить.

Gharik
()

> The vulnerability must be original and not previously disclosed to any party

Если я не ошибаюсь, эту фразу можно перевести, как "Уязвимость должна быть оригинальной и не информация о ней не должна ранее сообщаться любой стороне"? То есть, чтобы получить деньги, найдя, к примеру, уязвимость в apache, я обязан НЕ сообщать о ней разработчикам apache? Да уж, дёшево они ПОКУПАЮТ уязвимости.

cache ★★
()

"выдайте нам свои 0-day за $16k" :D

Adjkru ★★★★★
()
Ответ на: комментарий от klalafuda

> боюсь, указанная дыра может быть продана существенно дороже, нежели за какие-то 16тыс. долларов...

Но это будет нечестный и опасный способ их заработать. А главное - тогда об этом никому не расскажешь, а разве это стоит нескольких лишних $1000? :-)

askh ★★★★
()
Ответ на: комментарий от cache

> ту фразу можно перевести, как "Уязвимость должна быть оригинальной и не информация о ней не должна ранее сообщаться любой стороне"?

disclosed == обнаруживаться && disclosed != сообщаться

asgard
()

До September 30, 2007. Пожалуй займусь после отпуска, чем черт не шутит, не откажусь от новой машины :)

qwer
()
Ответ на: комментарий от askh

> Но это будет нечестный и опасный способ их заработать. А главное - тогда об этом никому не расскажешь, а разве это стоит нескольких лишних $1000? :-)

hint: при грамотном подходе разница в нулях

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от klalafuda

>боюсь, указанная дыра может быть продана существенно дороже, нежели за какие-то 16тыс. долларов...

а ты не бойся. не все готовы, подобно тебе, продать родину за колбасу

anonymous
()
Ответ на: комментарий от anonymous

> а ты не бойся. не все готовы, подобно тебе, продать родину за колбасу

онанимус, ну почему ты такой скучный, а? ну напрягись, придумай хоть раз в жизни хоть одно предложение но чуть более оригинальное. пожалуйста.

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от qwer

>> Ха, мне готовы зaплатить от $50k за уязвимость в ПО такого уровня ;)

> И что это за люди ? :)

Представь, что ты - владедец некой организации и у тебя очень наглые конкуренты. Разве бы тебе не хотелось за какие-то 50 штук приостановить работу серверов твоих конкурентов / залезть в их систему? Желающих много. На дельном 0-day сплойте можно себя озолотить, поэтому эти 16 тысяч - просто смех. При этом, за 16 килобаксов я должен раскрыть свою личность.. в сад!

anonymous
()

Скользкое предложение. Иж чего захотели:

>The vulnerability must exist in the latest version of the affected technology with all available patches and/or upgrades applied

>The vulnerability cannot be caused by or require any additional third party software installed on the target system

И самая последняя версия со всеми патчами, да еще чтобы ни какой другой софт не был нужен... Подозрение такое, что наполучают они кучу эксплойтов, а потом скажут: "не это все не подходит, типа там bash требуется, там ping, денег не дадим" :))

Если бы дали конкретные версии, конкретный дистрибутив...

mky ★★★★★
()

Щас допьем пиво и взломаем!!! Где предоплата в размере 100% от 16к$?! Я ттребую продолжения банкета! 8)

anonymous
()
Ответ на: комментарий от eveel

>Интересно, это сильно тяжело? Ну конечно же легко , что не заметно чтоль о деи кругом валяются =)

Аптимист

anonymous
()

>Microsoft Internet Information (IIS) Server или в Microsoft Exchange Server.

Это ж сколько денег за это надо будет отвалить =)))))

Quasar ★★★★★
()

Дык тут ещё непонятка - похачишь ииську, получишь бабло, а тут тетька M$ сзади как подкрадётся, да как устроит бэкдор-пенетрейшн за реверс-инжиниринг своего поделия.

Gharik
()

Это вовсе не "взломай программу", а "пришли 0day exploit". Свободны. Рабочий exploit стоит существенно больше...

ignik
()
Ответ на: комментарий от birdie

Люди, теперь скажите кто действительно вообще готов купить атаку и если да то за большую ли цену?

anonymous
()
Ответ на: комментарий от anonymous

mafia, вестимо ;-)

Крупные финансовые институты, крупные провайдеры ... куча таких ;-)

birdie ★★★★★
() автор топика
Ответ на: комментарий от anonymous

> Ха, мне готовы зaплатить от $50k за уязвимость в ПО такого уровня

Где-то читал про чела, который написал 0-day эксплойт для ядра WinNT/2000/XP, вешал туда троянца-бота и гнал спам. бот висел как драйвер псевдо-устройства, и естественно ни у каких антивирусов не было шансов сигнатурно или эвристически его обнаружить. Он просто давал указатели на другие файлы, когда сканеры до него добирались. Так вот чел хреначил спам через бот-нет. Его доход составлял около 200k$ в мес. Чел довольно быстро из питера перебрался в лос-анжелес. Сейчас там у него какой-то свой легальный бизнес. А тут 16k$... ПРиличные люди на такую сумму завтракают :-)

dmesg
()
Ответ на: комментарий от dmesg

> Где-то читал про чела, который написал 0-day эксплойт для ядра WinNT/2000/XP > ... Так вот чел хреначил спам через бот-нет. Его доход составлял около 200k$ в мес.

На мыло таких челов!!!

funny_falcon
()
Ответ на: комментарий от funny_falcon

>На мыло таких челов!!!
Нормальный чел! Вот кабы он для юнихов такое написал - тогда бы да!
А так - очень даже ничего! Так ИМ!
:))))

Ant0
()
Ответ на: комментарий от Ant0

Брехня все это, про вашего крутого чела, детям порассказывайте, еще

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.