| Сейчас на форуме: vasilevradislav, zds (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Хакерам заплатят за взлом Windows Vista 8000 $ |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 11 января 2007 14:24 · Личное сообщение · #1 Американская компания iDefence, занимающаяся вопросами компьютерной безопасности, объявила о вознаграждении в 8 тысяч долларов хакерам, которым удастся обнаружить уязвимости в браузере Internet Explorer 7 и новейшей операционной системе от Microsoft Windows Vista. Конкурс хакеров станет частью программы “деньги-за-уязвимость” (pay-for-flaw), целью которой является улучшение систем безопасности наиболее популярного программного обеспечения. Приз в 8 тысяч долларов получат только шесть умельцев, которые раньше всех пришлют результаты своей хакерской деятельности специалистам iDefence. Для того, чтобы получить денежное вознаграждение, необходимо, чтобы обнаруженной уязвимостью можно было воспользоваться с удаленного компьютера, причем она должна присутствовать во всех последних обновления и дополнениях к IE или Vista. Ошибки, найденные в бета-версиях продуктов, поощряться вознаграждением не будут. В настоящий момент iDefence – далеко не единственная компания, согласная платить хакерам деньги за поиск уязвимостей в программах. Так, некоторое время назад Trend Micro организовала подобный конкурс с призовым фондом в 50 тысяч долларов. Награда досталась хакерам, сумевшим обнаружить уязвимости в Vista. P.S Модераторов прошу простить тема видимо оффтоповая но не удержался я 
 |
|
|
Создано: 11 января 2007 15:24 · Личное сообщение · #2 Karanduh пишет: Приз в 8 тысяч долларов получат только шесть умельцев, которые раньше всех пришлют результаты своей хакерской деятельности специалистам iDefence. И 80 тысяч долларов получат те умельцы, которые не пришлют накопаные дыры никому, а заюзают их сами. В общем, все это не серьезно, поведуться только ламера. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 11 января 2007 15:25 · Личное сообщение · #3 Ну я понимаю, 50... но восемь? А почём нынче хорошие приватные сплоиты? то-то. |
|
|
Создано: 11 января 2007 16:03 · Личное сообщение · #4 Gideon Vi пишет: А почём нынче хорошие приватные сплоиты? Примерные расценки на сплоиты: 1) Приватный сплоит на неизвестную уязвимость, позволяющий удаленно исполнить шелкод с системными привилегиями (наподобии всем известных RPC или LSA) - в продаже не существует. Ориентировочная цена от 100 килобаксов. 2) Приватный сплоит на неизвестную уязвимость в IE (при пробиве в 50%) - от 20к. 3) Приватный сплоит на известную, но еще не запатченую дыру - 5-10к, в зависимости от юзабельности сплоита. 4) Приватный сплоит на уже запатченую дыру, но дающий еще нормальный пробив - до 1к 5) Публичный сплоит на старую и запатченую дырку - от нуля до 1 килобакса, зависит от наглости продающего и неосведомленности покупающего. Вышеприведенные цены весьма приблизительны, и могут варьироваться в широких пределах, в зависимости от конкретной уязвимости. Любой приватный сплоит при широком применении становиться публичным в течении нескольких месяцев (а то даже и недель). После начала продаж полуприватного сплоита по цене в 1-2к, цена быстро падает практически до нуля за счет множества барыг перепродающих сплоиты. З.Ы. чтобы никто не подумал, я продажей сплоитов не занимаюсь, и вобще я честный человек. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 12 января 2007 03:24 · Личное сообщение · #5 5) Публичный сплоит на старую и запатченую дырку - от нуля до 1 килобакса, зависит от наглости продающего и неосведомленности покупающего. lol Еще ботва: Цена за описание неизвестной уязвимости стоит на 20% дешевле эксплоита под нее..  ну эт я с экономической точки зрения.. а хотя можно ведь и с описанием дыры эксплоит не написать 
----- Researcher |
|
|
Создано: 12 января 2007 08:54 · Поправил: al0ne · Личное сообщение · #6 что-бы найти новую багу, нужно иметь, как я понимаю, кроме везения, просто огромный опыт, вопрос: что нужно читать и как много учиться что-бы его приобрести, существуют ли публичные форумысайты посвященные тематике? как видно чувак Ms-Rem знает об этом не по наслышке, если вас не затруднит, можно пару слов? |
|
|
Создано: 12 января 2007 08:58 · Личное сообщение · #7 может есть какие-нибуть туториалы? может что-то типа overflowme'сы etc..? |
|
|
Создано: 12 января 2007 11:18 · Личное сообщение · #8 al0ne пишет: как видно чувак Ms-Rem знает об этом не по наслышке Ну ты же видел чувак Ms-Rem сказал, что он честный гражданин, а спецранг такой ему влепили против его воли. |
|
|
Создано: 12 января 2007 11:19 · Личное сообщение · #9 al0ne Я знаю исключительно по наслышке, так что можете мне не верить. ----- Скажем дружно - нафиг нужно. |
|
|
Создано: 12 января 2007 11:40 · Поправил: al0ne · Личное сообщение · #10 да какая разница, посоветуйте просто куда копать/ходить челу с нормальной базой в программировании что-бы стать секурити экспертом в этой области, или, по вашему, чесный гражданин не может быть таким по определению? |
|
|
Создано: 12 января 2007 11:46 · Личное сообщение · #11 Блин...яб нарыл кучу дыл..и раскрыл бы только парочку...  ...
|
|
|
Создано: 12 января 2007 11:52 · Личное сообщение · #12 Gluk пишет: Блин...яб нарыл кучу дыл..и раскрыл бы только парочку...... Что же тебя останавливает? |
|
|
Создано: 12 января 2007 12:08 · Личное сообщение · #13 Ms-Rem пишет: И 80 тысяч долларов получат те умельцы, которые не пришлют накопаные дыры никому, а заюзают их сами. В общем, все это не серьезно, поведуться только ламера. Есть категория тщеславных кто захочет быть известным всему миру своим ником что он и только он смог поломать виндовс! Кто первый, — тот и победитель, гласит японская поговорка. Ещё могу быть такие кто получат 80 000$ + 8000$ от фонда на условиях полной анонимности. |
|
|
Создано: 13 января 2007 04:02 · Личное сообщение · #14 плс, ответьте кто-то на мой предидущий пост, можно в ПМ |
|
|
Создано: 13 января 2007 04:40 · Личное сообщение · #15 Karanduh пишет: Хакерам заплатят за взлом Windows Vista 8000 $ Для МС это копейки. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 13 января 2007 04:55 · Личное сообщение · #16 iDefence идет, так сказать, против воли Майкрософт! Да отсохнет карбюратор Майкрософт вовеки веков! =) |
|
|
Создано: 13 января 2007 10:53 · Личное сообщение · #17 меня нарочно игнорят? |
|
|
Создано: 13 января 2007 11:23 · Поправил: Red Bar0n · Личное сообщение · #18 al0ne вы хотите научиться кампелировать сплоент? тогда вам сюда bhcrew.livejournal.com/ =/ но есле вы еще хотите стать ойти специолистом тогда вам в гражданскую школу хэкеров, к арви зи хэкеру... arvi.livejournal.com/ |
|
|
Создано: 13 января 2007 11:35 · Личное сообщение · #19 al0ne изучай swap ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 13 января 2007 12:28 · Поправил: Crawler · Личное сообщение · #20 Karanduh пишет: 8 тысяч долларов хакерам, которым удастся обнаружить уязвимости в браузере Internet Explorer 7 и новейшей операционной системе от Microsoft Windows Vista. Гыгы. И потом так вломят, что только кости полетят. 8 тысяч - это же приманка для дурачков. Серьезные проекты по поиску багов в продуктах от Майкрософта так не делаются. al0ne пишет: плс, ответьте кто-то на мой предидущий пост, можно в ПМ Найс, это твой клиент. Убей его своим модерством ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 13 января 2007 13:15 · Личное сообщение · #21 al0ne пишет: что-бы найти новую багу, нужно иметь, как я понимаю, кроме везения, просто огромный опыт, вопрос: что нужно читать и как много учиться что-бы его приобрести Рожденный летать не будет ползать, а рожденный ползать не будет летать. Одних знаний порой не достаточно, нужно еще уметь правильно их применять. Не думай, что после прочтения какой-то литературы каждый может стать экспертом в этой области. ----- Research is my purpose |
|
|
Создано: 13 января 2007 14:25 · Личное сообщение · #22 nice не совсем понял что такое swap? Crawler не понял Рожденный летать не будет ползать, а рожденный ползать не будет летать.
|
|
|
Создано: 14 января 2007 02:21 · Личное сообщение · #23 al0ne В гугле достаточно набрать клчевые слова, а потом читай сколько тебе влезет. Ключевые слова: buffer overflow format string для начала тебе этого вполне хватит. ----- Computer Security Laboratory |
|
|
Создано: 14 января 2007 04:04 · Личное сообщение · #24 al0ne, swap это матрица. Научишься его читать и будет тебе счастье. |
|
|
Создано: 14 января 2007 04:41 · Личное сообщение · #25 дайте линк на этот свап ато нагуглить никак не могу ( .. начало уже есть я вполно знаю что такое buffer overflow вот только например как их искать, люди которые публикуются в багтраках не руками, не с того ни с сего, их находят |
|
|
Создано: 14 января 2007 05:59 · Поправил: Vedrus · Личное сообщение · #26 al0ne, ну у меня это c:\pagefile.sys
|
|
|
Создано: 14 января 2007 06:09 · Личное сообщение · #27 )))) а его то зачем изучать? хотя где-то мелькало что висту можно хакать через его изменение, это слишком конкретное направление |
|
|
Создано: 14 января 2007 08:06 · Личное сообщение · #28 А в прошлом году iDefence платила 10000$ за уязвимость в любом из продуктов M$. |
|
|
Создано: 14 января 2007 12:41 · Личное сообщение · #29 Самый обычный обход триала в висте - под любым придлогом после завершения срока действия (30 дней) под любым предлогом попасть в internet explorer, к примеру "купить новый ключ продукта онлайн" и ВСЁ!!! вводим в строке адреса c:windowsexplorer.exe и можем юзать систему, ПРЕСТО |
|
|
Создано: 14 января 2007 13:22 · Личное сообщение · #30 c:windowsexplorer.exe это хорошо, но нахера они сдалась нам, честным крякерам??? Скорее всего они правда кинут хацкеров, которые за своими 8000$ придут. |
| . 1 . 2 . >> |
|
eXeL@B —› Крэки, обсуждения —› Хакерам заплатят за взлом Windows Vista 8000 $ |
Для печати