Компания Digital Armaments предлагает $20 тыс. за уязвимость в Windows

image

Теги: Windows, уязвимость, конкурс, вредоносный код

Исследовательская компания Digital Armaments, занимающаяся компьютерной безопасностью, объявила о проведении на протяжении января-февраля конкурса на предмет поиска уязвимостей в системе Windows и приложениях, работающих в ней.

Исследовательская компания Digital Armaments, занимающаяся компьютерной безопасностью, объявила о проведении на протяжении января-февраля конкурса на предмет поиска уязвимостей в системе Windows и приложениях, работающих в ней. Тех, кто сможет предоставить документацию и вредоносный код, ожидает награда в размере $20000. Беспокойство вызывают несколько моментов. Для начала на сайте компании отсутствует ее адрес или телефоны, а по опубликованной информации встречаются орфографические и грамматические ошибки. Даже в названии конкурса допущена ошибка. Плата за уязвимости – основное направления деятельности компании Digital Armaments, работа осуществляется в рамках собственной программы Digital Armaments Contributor Program. Если верить информации на сайте, рабочая группа Digital Armaments была создана в 2003 году.

Практика открытой покупки уязвимостей не нова и не представляет собой нелегальную деятельность. Конечно, она раздражает разработчиков, чьи продукты затрагивают обнаруживаемые ошибки. Но как справедливо указывают покупатели информации об ошибках, лучше пусть они будут открыто покупать ее, чем хакеры будут торговать ошибками на "черном" рынке. Тем более что часто разработчики вообще не хотят платить за информацию, тем самым вынуждая исследователей самостоятельно искать вознаграждение за проделанную работу. В прошлом году для предложения найденных уязвимостей даже был открыт онлайн-аукцион.


или введите имя

CAPTCHA
1
18-01-2008 13:17:23
Для начала на сайте компании отсутствует ее адрес или телефоны, а по опубликованной информации встречаются орфографические и грамматические ошибки. Даже в названии конкурса допущена ошибка. Плата за уязвимости – основное направления деятельности компании Digital Armaments, работа осуществляется в рамках собственной программы Digital Armaments Contributor Program. Если верить информации на сайте, рабочая группа Digital Armaments была создана в 2003 году.Готовьтесь, господа виндузятники, к новым одей эксплоитам для ИнтернетЭксплоит, которые попадут от Digital Armaments к спамерам.
0 |
1
19-01-2008 10:08:35
Ду уж, это не линупс, в котором нах не надо никому ничего искать... Радуйтесь дальше своей глючной иллюзии безопасности...
0 |
1
21-01-2008 11:05:02
> Ду уж, это не линупс, в котором нах не надо никому ничего искать... Радуйтесь дальше своей глючной иллюзии безопасности... капча, тебе уже доказали, что ты не прав. С указанием фамилий и компаний рисерчеров.
0 |
1
18-01-2008 14:13:07
Этак они разорятся...
0 |
1
18-01-2008 16:29:17
"Тех, кто сможет предоставить документацию и вредоносный код, ожидает награда в размере $20000" + "встречаются орфографические и грамматические ошибки." кидалы или подстава "вредоносный код" это уже статья
0 |
19-01-2008 16:42:57
Ну вот у меня есть уязвимость, найденная мной, позволяющая экстренно завершить выполнение explorer'а и запустить вредоносный код... Вопрос - и что мне с этим делать? ) PS Протестированно на Windows XP Home Edition SP2(лицензия - соответсвенно все обновления) PPS Я всего-лишь студент 1ого курса МГТУ им. Баумана.
0 |
1
19-01-2008 19:04:29
Вопрос - и что мне с этим делать?Если совесть есть - послать баг-репорт в микрософт. Если не исправят в разумный срок - опубликовать.
0 |
1
19-01-2008 20:12:31
лицензия - соответсвенно все обновления Не факт...
0 |
19-01-2008 21:19:06
Специально зашел на Windows Update, затем полазил по сервису загрузок ничего нового нету. Да зачем вам моё имя?, Совести нет. Я студент и я кушать хочу... Так люблю сырные булочки(кто знает тот поймет), а денег нет... Продавать вирусописателям, спамерам и т.д. не намерен... ПС Появились сплоиты под 1)IE 2)Opera 3)FireFox На загрузку и исполнение вредоносного кода(файла). Написаны мной - не использую, не продаю. Нискажу ничего.
0 |
19-01-2008 21:21:06
ППС - соответсвенно, все под последнии версии продуктов(проверил, пашут, радосный) Есть под Dr Web. При сканировании просто помирает и виснет. Иконка дальше так и висит в трее ток не реагирует ниначто...
0 |
1
19-01-2008 22:46:04
Совести нет.Едрен-батон! Мы все умрем! Как страшно жить.
0 |
1
21-01-2008 11:13:36
> 2)Opera 3)FireFox На загрузку и исполнение вредоносного кода(файла). Написаны мной - не использую, не продаю. ASLR, защиту в glibc и -fstack-protector у сборок FF на новых системах обходят? Или только на беззащитной виндос работают?
0 |
21-01-2008 16:14:15
На Оперу гришь.... Хм. Ты или врешь или не понимаешь о чем говоришь.
0 |
1
21-01-2008 21:05:58
> На Оперу гришь.... Хм. Ты или врешь или не понимаешь о чем говоришь. А что Опера-то? Закрытое поделие. Есть сайты на которых она тупо падает(на жабе и на картинках), operapluginwraper в линуксовой версии часто падает и весь браузер зависает время от времени, кеш глючит. Юзабилити отличное, реализация дырявая и глючная.
0 |
22-01-2008 00:00:19
[/QUOTE]Вопрос - и что мне с этим делать? ) [QUOTE] Оставил бы адресочек что ли. А то как с тобой связаться то?
0 |