forum.opennet.ru - "Программа вознаграждений за выявление уязвимостей в открытом..." (14)

"Программа вознаграждений за выявление уязвимостей в открытом..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Программа вознаграждений за выявление уязвимостей в открытом..."	+/–
Сообщение от opennews (??), 26-Июл-18, 09:57
Компания Trend Micro объявила (https://www.zerodayinitiative.com/blog/2018/7/24/announcing-...) о расширении инициативы Zero Day Initiative (ZDI) и представила список проектов, за выявление уязвимостей в которых выплачиваются вознаграждения. За выявление ранее неизвестной уязвимости в NGINX или Apache httpd, которая может быть эксплуатирована в окружении Ubuntu Server 18.04, исследователь может получить вознаграждение в размере 200 тысяч долларов США. За уязвимости в WordPress предусмотрена награда в 35 тысяч долларов, а в Joomla и Drupal - 25 тысяч долларов. URL: https://www.zerodayinitiative.com/blog/2018/7/24/announcing-... Новость: https://www.opennet.ru/opennews/art.shtml?num=49026
Ответить \| Правка \| Cообщить модератору

Оглавление

Программа вознаграждений за выявление уязвимостей в открытом..., Володя (??), 09:57 , 26-Июл-18, (1)

Программа вознаграждений за выявление уязвимостей в открытом..., Аноним (5), 10:35 , 26-Июл-18, (5) +1

Программа вознаграждений за выявление уязвимостей в открытом..., йййй (?), 10:08 , 26-Июл-18, (2) +8

Программа вознаграждений за выявление уязвимостей в открытом..., майнтейнер проекта (?), 10:38 , 26-Июл-18, (6)

Программа вознаграждений за выявление уязвимостей в открытом..., нах (?), 10:40 , 26-Июл-18, (7)
Программа вознаграждений за выявление уязвимостей в открытом..., Аноним (8), 10:55 , 26-Июл-18, (8)

Программа вознаграждений за выявление уязвимостей в открытом..., нах (?), 11:14 , 26-Июл-18, (9) +1

Программа вознаграждений за выявление уязвимостей в открытом..., ryoken (ok), 12:57 , 26-Июл-18, (11) –1

Программа вознаграждений за выявление уязвимостей в открытом..., Andrey Mitrofanov (?), 13:58 , 26-Июл-18, (12) +3

Программа вознаграждений за выявление уязвимостей в открытом..., 123 (??), 10:46 , 27-Июл-18, (16)

Программа вознаграждений за выявление уязвимостей в открытом..., Andrey Mitrofanov (?), 11:16 , 27-Июл-18, (18) +1

Программа вознаграждений за выявление уязвимостей в открытом..., Дмитрий Азаров (?), 16:14 , 26-Июл-18, (13) +7
Программа вознаграждений за выявление уязвимостей в открытом..., 123 (??), 10:49 , 27-Июл-18, (17)
Программа вознаграждений за выявление уязвимостей в открытом..., Смузиёб (?), 21:50 , 27-Июл-18, (19)

Сообщения по теме [Сортировка по времени | RSS]

1. "Программа вознаграждений за выявление уязвимостей в открытом..." +/–

Сообщение от Володя (??), 26-Июл-18, 09:57

Круто! Пойду зарабатывать!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Программа вознаграждений за выявление уязвимостей в открытом..." +1 +/–

Сообщение от Аноним (5), 26-Июл-18, 10:35

А почему нет?
В той же ElementaryOS есть "ошибки с наградами", там полагается награда в $ за решение проблем:
https://elementary.io/ru/get-involved#desktop-development

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Программа вознаграждений за выявление уязвимостей в открытом..." +8 +/–

Сообщение от йййй (?), 26-Июл-18, 10:08

Бизнес-план:
1. Втираешься в доверие
2. Проталкиваешь патч с уязвимостью
3. Находишь ее
4. PROFIT

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Программа вознаграждений за выявление уязвимостей в открытом..." +/–

Сообщение от майнтейнер проекта (?), 26-Июл-18, 10:38

делиться не забывай, благо всяких криптотем для правильного дележа уже навалом придумано, и, в общем-то, втираться не придется - я тоже хочу свою долю от 200

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Программа вознаграждений за выявление уязвимостей в открытом..." +/–

Сообщение от нах (?), 26-Июл-18, 10:40

что-то я не понял, за что они так жумлу c дурпалкой обидели...
типа, с врот-пресса понратырить на 25 могут и без их помощи, поэтому награда повыше, а этих никому не жалко, берите сколько предложено, а то и это зажмем...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Программа вознаграждений за выявление уязвимостей в открытом..." +/–

Сообщение от Аноним (8), 26-Июл-18, 10:55

Отличный план! Покупаешь всего за 200к$ 0-day широко распространненого софта, заставляя продавца подписать NDA, и юзаешь/продаешь тулзой в даркнете на миллионы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Программа вознаграждений за выявление уязвимостей в открытом..." +1 +/–

Сообщение от нах (?), 26-Июл-18, 11:14

зачем? Покупаешь, вставляешь в свой ng-фиревол, антивирус и прочую ботву, и получаешь миллионы (ознакомься на досуге с ценником) совершенно легально и без геморроя (и без лишнего риска для продавца, поэтому ему есть смысл с тобой сотрудничать, даже слегка потеряв в деньгах) - даже не надо никакого nda - чем больше дряни in the wild, тем нужнее твой продукт.
нет, если ты думаешь, что в даркнете заплатят больше - ты можешь пытаться продать свой эксплойт напрямую э...пользователям. Но что-то я сомневаюсь, что тебе заплатят хотя бы 25килоуе за жумлу. Вот сдать куда-надо - вполне могут.
вот обратный вариант вполне работает - то есть если ты наляпал zero-day под конкретный заказ - там могут быть и совсем другие деньги, ты их получил, но ты же не обещаешь заказчику, что он вечно сможет пользоваться этим эксплойтом - попользовал, и будет - теперь продадим его трендмикре - опять же, все довольны, взломанный банчок недоволен - это его проблемы, ну не успел файрвол обновиться, бывает.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Программа вознаграждений за выявление уязвимостей в открытом..." –1 +/–

Сообщение от ryoken (ok), 26-Июл-18, 12:57

А сколько неозвученные уязвимости стоят на чёрном рынке? Хотя бы порядок величин :).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Программа вознаграждений за выявление уязвимостей в открытом..." +3 +/–

Сообщение от Andrey Mitrofanov (?), 26-Июл-18, 13:58

> А сколько неозвученные уязвимости стоят на чёрном рынке? Хотя бы порядок величин
> :).
"до четырёх лет"
https://duckduckgo.com/?q=%D1%80%D0%B0&#...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Программа вознаграждений за выявление уязвимостей в открытом..." +/–

Сообщение от 123 (??), 27-Июл-18, 10:46

А где речь про распространение ?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Программа вознаграждений за выявление уязвимостей в открытом..." +1 +/–

Сообщение от Andrey Mitrofanov (?), 27-Июл-18, 11:16

#>>>стоят на чёрном рынке?
> А где речь про распространение ?
Тебе лояр в сизо расскажет.
"" Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для ""

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

13. "Программа вознаграждений за выявление уязвимостей в открытом..." +7 +/–

Сообщение от Дмитрий Азаров (?), 26-Июл-18, 16:14

> Компания Trend Micro
Это поставщик зонда от американских спецслужб? Спасибо, но нет. Даже за деньги таким ребятам не помогаю. А уж делать вид что они позволят кому-то залатать свои самые глубокие зонды - ну смешно до слез. :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Программа вознаграждений за выявление уязвимостей в открытом..." +/–

Сообщение от 123 (??), 27-Июл-18, 10:49

Разработчикам вордпресса, друпала и джумлы хороший способ поднять бабла) достаточно по тихому впилить дырку в свой апстрим, дождаться ZDI и доблестно её обнаружить.
Оп, и 25 килобаксов заработали, можно готовить закладку к следующему ZDI

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Программа вознаграждений за выявление уязвимостей в открытом..." +/–

Сообщение от Смузиёб (?), 27-Июл-18, 21:50

Платят только за найденные дыры, то есть даже искать нет желание ибо это унижение и цинизм. Лучше продовать экспонаты и пейлоадеры в даркнете.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Программа вознаграждений за выявление уязвимостей в открытом..."	+/–
Сообщение от Володя (??), 26-Июл-18, 09:57
Круто! Пойду зарабатывать!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Программа вознаграждений за выявление уязвимостей в открытом..."	+1 +/–
	Сообщение от Аноним (5), 26-Июл-18, 10:35
	А почему нет? В той же ElementaryOS есть "ошибки с наградами", там полагается награда в $ за решение проблем: https://elementary.io/ru/get-involved#desktop-development
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "Программа вознаграждений за выявление уязвимостей в открытом..."	+8 +/–
Сообщение от йййй (?), 26-Июл-18, 10:08
Бизнес-план: 1. Втираешься в доверие 2. Проталкиваешь патч с уязвимостью 3. Находишь ее 4. PROFIT
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "Программа вознаграждений за выявление уязвимостей в открытом..."	+/–
	Сообщение от майнтейнер проекта (?), 26-Июл-18, 10:38
	делиться не забывай, благо всяких криптотем для правильного дележа уже навалом придумано, и, в общем-то, втираться не придется - я тоже хочу свою долю от 200
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

7. "Программа вознаграждений за выявление уязвимостей в открытом..."	+/–
Сообщение от нах (?), 26-Июл-18, 10:40
что-то я не понял, за что они так жумлу c дурпалкой обидели... типа, с врот-пресса понратырить на 25 могут и без их помощи, поэтому награда повыше, а этих никому не жалко, берите сколько предложено, а то и это зажмем...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

8. "Программа вознаграждений за выявление уязвимостей в открытом..."	+/–
Сообщение от Аноним (8), 26-Июл-18, 10:55
Отличный план! Покупаешь всего за 200к$ 0-day широко распространненого софта, заставляя продавца подписать NDA, и юзаешь/продаешь тулзой в даркнете на миллионы.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "Программа вознаграждений за выявление уязвимостей в открытом..."	+1 +/–
	Сообщение от нах (?), 26-Июл-18, 11:14
	зачем? Покупаешь, вставляешь в свой ng-фиревол, антивирус и прочую ботву, и получаешь миллионы (ознакомься на досуге с ценником) совершенно легально и без геморроя (и без лишнего риска для продавца, поэтому ему есть смысл с тобой сотрудничать, даже слегка потеряв в деньгах) - даже не надо никакого nda - чем больше дряни in the wild, тем нужнее твой продукт. нет, если ты думаешь, что в даркнете заплатят больше - ты можешь пытаться продать свой эксплойт напрямую э...пользователям. Но что-то я сомневаюсь, что тебе заплатят хотя бы 25килоуе за жумлу. Вот сдать куда-надо - вполне могут. вот обратный вариант вполне работает - то есть если ты наляпал zero-day под конкретный заказ - там могут быть и совсем другие деньги, ты их получил, но ты же не обещаешь заказчику, что он вечно сможет пользоваться этим эксплойтом - попользовал, и будет - теперь продадим его трендмикре - опять же, все довольны, взломанный банчок недоволен - это его проблемы, ну не успел файрвол обновиться, бывает.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору

11. "Программа вознаграждений за выявление уязвимостей в открытом..."	–1 +/–
Сообщение от ryoken (ok), 26-Июл-18, 12:57
А сколько неозвученные уязвимости стоят на чёрном рынке? Хотя бы порядок величин :).
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	12. "Программа вознаграждений за выявление уязвимостей в открытом..."	+3 +/–
	Сообщение от Andrey Mitrofanov (?), 26-Июл-18, 13:58
	> А сколько неозвученные уязвимости стоят на чёрном рынке? Хотя бы порядок величин > :). "до четырёх лет" https://duckduckgo.com/?q=%D1%80%D0%B0&#...
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	16. "Программа вознаграждений за выявление уязвимостей в открытом..."	+/–
	Сообщение от 123 (??), 27-Июл-18, 10:46
	А где речь про распространение ?
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	18. "Программа вознаграждений за выявление уязвимостей в открытом..."	+1 +/–
	Сообщение от Andrey Mitrofanov (?), 27-Июл-18, 11:16
	#>>>стоят на чёрном рынке? > А где речь про распространение ? Тебе лояр в сизо расскажет. "" Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для ""
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору

13. "Программа вознаграждений за выявление уязвимостей в открытом..."	+7 +/–
Сообщение от Дмитрий Азаров (?), 26-Июл-18, 16:14
> Компания Trend Micro Это поставщик зонда от американских спецслужб? Спасибо, но нет. Даже за деньги таким ребятам не помогаю. А уж делать вид что они позволят кому-то залатать свои самые глубокие зонды - ну смешно до слез. :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

17. "Программа вознаграждений за выявление уязвимостей в открытом..."	+/–
Сообщение от 123 (??), 27-Июл-18, 10:49
Разработчикам вордпресса, друпала и джумлы хороший способ поднять бабла) достаточно по тихому впилить дырку в свой апстрим, дождаться ZDI и доблестно её обнаружить. Оп, и 25 килобаксов заработали, можно готовить закладку к следующему ZDI
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

19. "Программа вознаграждений за выявление уязвимостей в открытом..."	+/–
Сообщение от Смузиёб (?), 27-Июл-18, 21:50
Платят только за найденные дыры, то есть даже искать нет желание ибо это унижение и цинизм. Лучше продовать экспонаты и пейлоадеры в даркнете.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору