The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Премия за нахождение уязвимостей в популярном серв..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Премия за нахождение уязвимостей в популярном серв..."  
Сообщение от opennews on 20-Май-07, 22:52 
Компания Verisign учредила (http://blogs.zdnet.com/security/?p=215) премию в размере 16 тысяч долларов за обнародование каждой, ранее неизвестной, уязвимости в одном из 6 приложений:


-  Apache httpd
-  Berkeley Internet Name Domain (BIND)
-  Sendmail
-  OpenSSH sshd
-  Microsoft Internet Information (IIS) Server
-  Microsoft Exchange Server


Главное условие - уязвимость должна приводить к возможности удаленного запуска кода в конфигурации приложений по умолчанию. Эксплоит должен работать для последнего релиза ПО с официальными обновлениями, проблемы тестовых версий не рассматриваются.

URL: http://it.slashdot.org/article.pl?sid=07/05/18/189208
Новость: https://www.opennet.ru/opennews/art.shtml?num=10845

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от пупсег on 20-Май-07, 22:52 
щедрость большого брата не знает границ
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от Ne01eX (??) on 21-Май-07, 07:11 
>>Verisign

Это кто такие?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от betatester email on 21-Май-07, 07:28 
http://www.verisign.com/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от www.andr.ru on 21-Май-07, 11:23 
ну щас милкософт хацкеры порвут на кусочки, как тузик грелку.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от Квагга on 21-Май-07, 13:58 
> милкософт хацкеры порвут
зиродей експлойт можно продать сильно дороже :)
Как и вчера и поза-позавчера :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от Morph (??) on 21-Май-07, 18:55 
Заметьте...раньше в списка популярного ПО.  MS IIS и MS Exchange не было...фиговая тенденция.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от Аноним on 21-Май-07, 19:26 
IIS6 не имел удалённых уязвимостей вообще. МС молодцы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от Myc (??) on 21-Май-07, 23:44 
Б Шнаер в одной своей книге писал, что подобные соревнования это показуха.
Т.к. для специалистов это не деньги, а хакерская шпана не сможет обнаружить ничего серьезного.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от belkin on 22-Май-07, 10:07 
>Б Шнаер в одной своей книге писал, что подобные соревнования это показуха.
>
>Т.к. для специалистов это не деньги, а хакерская шпана не сможет обнаружить
>ничего серьезного.

Эта затея является ерундой ещё по одной причине. Просто тыкать снаружи чёрный ящик недостаточно. Такие испытания нужно проводить в качестве дополнения к анализу внутреннего устройства (алгоритмы, код). Иначе результат не показывает потенциально опасные бреши, а угроза безопасности - категория потенциальных событий а не свершившихся.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от fantome on 22-Май-07, 13:37 
ну мелкого куснуть можно.. тока ради этого придется купить эти продукты, чтоб последние обновления скачать...

а реальный эксплойт можно гораздо дороже продать... VeriSign эту затею для лохов организовала...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от Ne01eX (??) on 28-Май-07, 11:20 
>>VeriSign эту затею для лохов организовала...

Может они 0day-спойты перепродают...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Премия за нахождение уязвимостей в популярном серверном ПО"  
Сообщение от alice on 30-Май-07, 16:37 
>>Может они 0day-спойты перепродают...

не знаю, как там было в оригинале (лень читать), но в русскоязычной версии написано _за _обнародование :) вопрос только, чо сначала - премия или обнародование...

>>Т.к. для специалистов это не деньги, а хакерская шпана не сможет обнаружить ничего серьезного.

специалисты - это такие старые хрычи с парой-тройкой высших образований?
на самом-то деле самая активная часть населения, ищущего дыры - это молодежь, зачастую школьного возраста. а для школьников (даже забугорных) 16 штук - неплохие бапки, хватит на пристойную машину (такой маленький прыщавый хакер, а уже с машиной!) или на что-то крутое айтишное. так что - почему бы нет?..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру