Организация NSS Labs предлагает денежное вознаграждение за разработку эксплоитов

Организация NSS Labs организовывает конкурс для программистов, которые смогут разработать функциональные эксплоиты для 12 уязвимостей, десять из которых были обнаружены в браузере Microsoft Internet Explorer, а две - в Adobe Flash Player. Об этом сообщается на сайте проекта ExploitHub , разработанного организацией NSS Labs. Авторов эксплоитов ждет вознаграждение в размере $4 400.

Напомним, что NSS Labs является организацией, которая проводит независимые исследования в области безопасности. Проект ExploitHub представляет собой онлайн рынок кодов эксплоитов для известных уязвимостей. Целью проекта является развитие инструментов тестирования ПО для обеспечения безопасности.

Уязвимости, эксплоиты к которым нужно написать, отмечаются представителями NSS Labs «типичными для корпоративных сетей». Все разработки участников конкурса должны представлять собой эксплоиты, воздействующие на удаленные клиентские сайты и не должны использовать существующие наборы эксплоитов и такие приложения как Metasploit. Генеральный директор NSS Labs Рик Мой (Rick Moy) заявил: «Эксплоиты, воздействующие на удаленные клиентские сайты активно используются в современных кибератаках. Специалисты в области информационной безопасности должны наверстать упущенное».

Организаторы конкурса сообщают, что первый программист, опубликовавший работающий эксплоит, получит бонус. Разработчики ExploitHub также разрешат авторам эксплоитов сохранить права на них для дальнейших продаж.