Сейчас на форуме: vasilevradislav, zds (+6 невидимых)

 eXeL@B —› Крэки, обсуждения —› Хакерам заплатят за взлом Windows Vista 8000 $
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 25.0 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 11 января 2007 14:24
· Личное сообщение · #1

Американская компания iDefence, занимающаяся вопросами компьютерной безопасности, объявила о вознаграждении в 8 тысяч долларов хакерам, которым удастся обнаружить уязвимости в браузере Internet Explorer 7 и новейшей операционной системе от Microsoft Windows Vista.

Конкурс хакеров станет частью программы “деньги-за-уязвимость” (pay-for-flaw), целью которой является улучшение систем безопасности наиболее популярного программного обеспечения. Приз в 8 тысяч долларов получат только шесть умельцев, которые раньше всех пришлют результаты своей хакерской деятельности специалистам iDefence.

Для того, чтобы получить денежное вознаграждение, необходимо, чтобы обнаруженной уязвимостью можно было воспользоваться с удаленного компьютера, причем она должна присутствовать во всех последних обновления и дополнениях к IE или Vista. Ошибки, найденные в бета-версиях продуктов, поощряться вознаграждением не будут.

В настоящий момент iDefence – далеко не единственная компания, согласная платить хакерам деньги за поиск уязвимостей в программах. Так, некоторое время назад Trend Micro организовала подобный конкурс с призовым фондом в 50 тысяч долларов. Награда досталась хакерам, сумевшим обнаружить уязвимости в Vista.



P.S Модераторов прошу простить тема видимо оффтоповая но не удержался я




Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 11 января 2007 15:24
· Личное сообщение · #2

Karanduh пишет:
Приз в 8 тысяч долларов получат только шесть умельцев, которые раньше всех пришлют результаты своей хакерской деятельности специалистам iDefence.


И 80 тысяч долларов получат те умельцы, которые не пришлют накопаные дыры никому, а заюзают их сами. В общем, все это не серьезно, поведуться только ламера.

-----
Скажем дружно - нафиг нужно.





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 11 января 2007 15:25
· Личное сообщение · #3

Ну я понимаю, 50... но восемь? А почём нынче хорошие приватные сплоиты? то-то.




Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 11 января 2007 16:03
· Личное сообщение · #4

Gideon Vi пишет:
А почём нынче хорошие приватные сплоиты?


Примерные расценки на сплоиты:

1) Приватный сплоит на неизвестную уязвимость, позволяющий удаленно исполнить шелкод с системными привилегиями (наподобии всем известных RPC или LSA) - в продаже не существует. Ориентировочная цена от 100 килобаксов.
2) Приватный сплоит на неизвестную уязвимость в IE (при пробиве в 50%) - от 20к.
3) Приватный сплоит на известную, но еще не запатченую дыру - 5-10к, в зависимости от юзабельности сплоита.
4) Приватный сплоит на уже запатченую дыру, но дающий еще нормальный пробив - до 1к
5) Публичный сплоит на старую и запатченую дырку - от нуля до 1 килобакса, зависит от наглости продающего и неосведомленности покупающего.

Вышеприведенные цены весьма приблизительны, и могут варьироваться в широких пределах, в зависимости от конкретной уязвимости.
Любой приватный сплоит при широком применении становиться публичным в течении нескольких месяцев (а то даже и недель). После начала продаж полуприватного сплоита по цене в 1-2к, цена быстро падает практически до нуля за счет множества барыг перепродающих сплоиты.

З.Ы. чтобы никто не подумал, я продажей сплоитов не занимаюсь, и вобще я честный человек.

-----
Скажем дружно - нафиг нужно.





Ранг: 155.4 (ветеран)
Активность: 0.140
Статус: Участник
Робо-Алкаш

Создано: 12 января 2007 03:24
· Личное сообщение · #5

5) Публичный сплоит на старую и запатченую дырку - от нуля до 1 килобакса, зависит от наглости продающего и неосведомленности покупающего.
lol

Еще ботва:
Цена за описание неизвестной уязвимости стоит на 20% дешевле эксплоита под нее.. ну эт я с экономической точки зрения.. а хотя можно ведь и с описанием дыры эксплоит не написать

-----
Researcher




Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 12 января 2007 08:54 · Поправил: al0ne
· Личное сообщение · #6

что-бы найти новую багу, нужно иметь, как я понимаю, кроме везения, просто огромный опыт, вопрос: что нужно читать и как много учиться что-бы его приобрести, существуют ли публичные форумысайты посвященные тематике?
как видно чувак Ms-Rem знает об этом не по наслышке, если вас не затруднит, можно пару слов?



Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 12 января 2007 08:58
· Личное сообщение · #7

может есть какие-нибуть туториалы? может что-то типа overflowme'сы etc..?



Ранг: 56.3 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 12 января 2007 11:18
· Личное сообщение · #8

al0ne пишет:
как видно чувак Ms-Rem знает об этом не по наслышке


Ну ты же видел чувак Ms-Rem сказал, что он честный гражданин, а спецранг такой ему влепили против его воли.




Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 12 января 2007 11:19
· Личное сообщение · #9

al0ne
Я знаю исключительно по наслышке, так что можете мне не верить.

-----
Скажем дружно - нафиг нужно.




Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 12 января 2007 11:40 · Поправил: al0ne
· Личное сообщение · #10

да какая разница, посоветуйте просто куда копать/ходить челу с нормальной базой в программировании что-бы стать секурити экспертом в этой области, или, по вашему, чесный гражданин не может быть таким по определению?



Ранг: 24.5 (новичок)
Активность: 0.060
Статус: Участник

Создано: 12 января 2007 11:46
· Личное сообщение · #11

Блин...яб нарыл кучу дыл..и раскрыл бы только парочку......



Ранг: 56.3 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 12 января 2007 11:52
· Личное сообщение · #12

Gluk пишет:
Блин...яб нарыл кучу дыл..и раскрыл бы только парочку......


Что же тебя останавливает?



Ранг: 12.5 (новичок)
Активность: 0.020
Статус: Участник

Создано: 12 января 2007 12:08
· Личное сообщение · #13

Ms-Rem пишет:
И 80 тысяч долларов получат те умельцы, которые не пришлют накопаные дыры никому, а заюзают их сами. В общем, все это не серьезно, поведуться только ламера.

Есть категория тщеславных кто захочет быть известным всему миру своим ником что он и только он смог поломать виндовс! Кто первый, — тот и победитель, гласит японская поговорка.
Ещё могу быть такие кто получат 80 000$ + 8000$ от фонда на условиях полной анонимности.



Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 января 2007 04:02
· Личное сообщение · #14

плс, ответьте кто-то на мой предидущий пост, можно в ПМ



Ранг: 203.3 (наставник)
Активность: 0.220
Статус: Участник
UPX Killer -d

Создано: 13 января 2007 04:40
· Личное сообщение · #15

Karanduh пишет:
Хакерам заплатят за взлом Windows Vista 8000 $

Для МС это копейки.

-----
Я медленно снимаю с неё UPX... *FF_User*




Ранг: 161.0 (ветеран)
Активность: 0.120
Статус: Участник

Создано: 13 января 2007 04:55
· Личное сообщение · #16

iDefence идет, так сказать, против воли Майкрософт! Да отсохнет карбюратор Майкрософт вовеки веков! =)



Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 января 2007 10:53
· Личное сообщение · #17

меня нарочно игнорят?




Ранг: 221.8 (наставник)
Активность: 0.150
Статус: Участник

Создано: 13 января 2007 11:23 · Поправил: Red Bar0n
· Личное сообщение · #18

al0ne вы хотите научиться кампелировать сплоент? тогда вам сюда bhcrew.livejournal.com/ =/ но есле вы еще хотите стать ойти специолистом тогда вам в гражданскую школу хэкеров, к арви зи хэкеру... arvi.livejournal.com/



Ранг: 384.1 (мудрец)
Активность: 0.250
Статус: Участник
www.int3.net

Создано: 13 января 2007 11:35
· Личное сообщение · #19

al0ne
изучай swap

-----
Подписи - ЗЛО! Нужно убирать!





Ранг: 216.9 (наставник), 85thx
Активность: 0.310.15
Статус: Участник
X-Literator

Создано: 13 января 2007 12:28 · Поправил: Crawler
· Личное сообщение · #20

Karanduh пишет:
8 тысяч долларов хакерам, которым удастся обнаружить уязвимости в браузере Internet Explorer 7 и новейшей операционной системе от Microsoft Windows Vista.


Гыгы. И потом так вломят, что только кости полетят.
8 тысяч - это же приманка для дурачков. Серьезные проекты по поиску багов в продуктах от Майкрософта так не делаются.

al0ne пишет:
плс, ответьте кто-то на мой предидущий пост, можно в ПМ

Найс, это твой клиент. Убей его своим модерством

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.




Ранг: 228.7 (наставник), 2thx
Активность: 0.120
Статус: Участник
malware research

Создано: 13 января 2007 13:15
· Личное сообщение · #21

al0ne пишет:
что-бы найти новую багу, нужно иметь, как я понимаю, кроме везения, просто огромный опыт, вопрос: что нужно читать и как много учиться что-бы его приобрести

Рожденный летать не будет ползать, а рожденный ползать не будет летать. Одних знаний порой не достаточно, нужно еще уметь правильно их применять. Не думай, что после прочтения какой-то литературы каждый может стать экспертом в этой области.

-----
Research is my purpose




Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 января 2007 14:25
· Личное сообщение · #22

nice не совсем понял что такое swap?
Crawler не понял
Рожденный летать не будет ползать, а рожденный ползать не будет летать.




Ранг: 467.7 (мудрец), 5thx
Активность: 0.270
Статус: Участник
Иной :)

Создано: 14 января 2007 02:21
· Личное сообщение · #23

al0ne
В гугле достаточно набрать клчевые слова, а потом читай сколько тебе влезет.
Ключевые слова: buffer overflow format string
для начала тебе этого вполне хватит.

-----
Computer Security Laboratory




Ранг: 60.4 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 14 января 2007 04:04
· Личное сообщение · #24

al0ne, swap это матрица. Научишься его читать и будет тебе счастье.



Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 14 января 2007 04:41
· Личное сообщение · #25

дайте линк на этот свап ато нагуглить никак не могу ( ..
начало уже есть я вполно знаю что такое buffer overflow вот только например как их искать, люди которые публикуются в багтраках не руками, не с того ни с сего, их находят



Ранг: 60.4 (постоянный)
Активность: 0.030
Статус: Участник

Создано: 14 января 2007 05:59 · Поправил: Vedrus
· Личное сообщение · #26

al0ne, ну у меня это c:\pagefile.sys



Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 14 января 2007 06:09
· Личное сообщение · #27

)))) а его то зачем изучать? хотя где-то мелькало что висту можно хакать через его изменение, это слишком конкретное направление



Ранг: 12.5 (новичок)
Активность: 0.020
Статус: Участник

Создано: 14 января 2007 08:06
· Личное сообщение · #28

А в прошлом году iDefence платила 10000$ за уязвимость в любом из продуктов M$.



Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 14 января 2007 12:41
· Личное сообщение · #29

Самый обычный обход триала в висте - под любым придлогом после завершения срока
действия (30 дней) под любым предлогом попасть в internet explorer, к примеру
"купить новый ключ продукта онлайн" и ВСЁ!!! вводим в строке адреса
c:windowsexplorer.exe и можем юзать систему, ПРЕСТО



Ранг: 4.9 (гость)
Активность: 0.010
Статус: Участник

Создано: 14 января 2007 13:22
· Личное сообщение · #30

c:windowsexplorer.exe это хорошо, но нахера они сдалась нам, честным крякерам???
Скорее всего они правда кинут хацкеров, которые за своими 8000$ придут.


. 1 . 2 . >>
 eXeL@B —› Крэки, обсуждения —› Хакерам заплатят за взлом Windows Vista 8000 $
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати