Таинственная компания предлагает $250 тыс. за взлом виртуальной машины

image

Теги: виртуальная машина, вознаграждение, взлом, уязвимость

«Секретная» программа выплаты вознаграждений за уязвимости начнется в следующем месяце.

Некая компания, пожелавшая остаться анонимной, предлагает $250 тыс. за взлом виртуальной машины. Таинственная программа выплаты вознаграждений была анонсирована с помощью краудсорсинговй платформы Bugcrowd, однако ни название компании, ни о каком продукте идет речь, пока не известно. Сообщается лишь, что продукт еще не вышел на рынок.

Для участия в программе необходимо получить приглашение, но это не проблема. Желающему достаточно лишь заполнить заявку, и, если его кандидатура будет одобрена, представители компании сами свяжутся с ним. Участвовать в программе вознаграждения могут специалисты, обладающие навыками в области виртуальной среды, а также в сфере безопасности ядра, драйверов устройств, прошивки и приложений.

Участники должны сосредоточиться на следующих вопросах:

  • Обход виртуальной машины.

  • Выполнение кода за пределами виртуальной машины.

  • Повышение привилегий на виртуальной машине с помощью основной платформы.

  • Уязвимости, которые позволяют скомпрометировать данные и непосредственно затрагивают конфиденциальность и целостность пользовательской информации.

  • Отказ в обслуживании (за исключением DDoS).

За обнаруженные уязвимости исследователи могут получить от $5 тыс. до $250 тыс. Программа начнется в следующем месяце и будет длиться 8 недель.


comments powered by Disqus