Организация NSS Labs будет выплачивать $4 400 за разработку эксплоитов, воздействующих на удаленные клиентские сайты.
Организация NSS Labs организовывает конкурс для программистов, которые смогут разработать функциональные эксплоиты для 12 уязвимостей, десять из которых были обнаружены в браузере Microsoft Internet Explorer, а две - в Adobe Flash Player. Об этом сообщается на сайте проекта ExploitHub , разработанного организацией NSS Labs. Авторов эксплоитов ждет вознаграждение в размере $4 400.
Напомним, что NSS Labs является организацией, которая проводит независимые исследования в области безопасности. Проект ExploitHub представляет собой онлайн рынок кодов эксплоитов для известных уязвимостей. Целью проекта является развитие инструментов тестирования ПО для обеспечения безопасности.
Уязвимости, эксплоиты к которым нужно написать, отмечаются представителями NSS Labs «типичными для корпоративных сетей». Все разработки участников конкурса должны представлять собой эксплоиты, воздействующие на удаленные клиентские сайты и не должны использовать существующие наборы эксплоитов и такие приложения как Metasploit. Генеральный директор NSS Labs Рик Мой (Rick Moy) заявил: «Эксплоиты, воздействующие на удаленные клиентские сайты активно используются в современных кибератаках. Специалисты в области информационной безопасности должны наверстать упущенное».
Организаторы конкурса сообщают, что первый программист, опубликовавший работающий эксплоит, получит бонус. Разработчики ExploitHub также разрешат авторам эксплоитов сохранить права на них для дальнейших продаж.
Никаких овечек — только отборные научные факты