Взломай программу и заработай $16 тысяч

s/уязвимость должна быть обнаружена вами впервые/уязвимость должна быть новой и никем не обнаруженной ранее/

Интересно, это сильно тяжело?

fixed

(src) /.!

Хех, 16к$

На любой из этих уязвимостей зарабатывается на порядки больше.

взломал в прошлом году, денег жду до сих пор

Ответная акция от ФСБ: взломай программу и заработай срок.

> Ответная акция от ФСБ: взломай программу и заработай срок.

не путай поиск уязвимости в исходном коде/программе и реальный взом чужой системы

Долго смеялся, долго думал.

Отличная шутка!

боюсь, указанная дыра может быть продана существенно дороже, нежели за какие-то 16тыс. долларов...

// wbr

Это такой новый способ финансового подогрева авторов указанных пакетов?

Видать щас сендмыловцы моментально похачат и-и-сь-ку, тем самым обеспечив безбедное существование всем потомкам вплоть до правнуков.

$16 тысяч? Всего? За такие-то программы... Компании Verisign - iDefense слишком жадные.

> Видать щас сендмыловцы моментально похачат и-и-сь-ку, тем самым обеспечив безбедное существование всем потомкам вплоть до правнуков.

Безбедное существование на 16к$? Это где, в Сибирских барраках что-ли?

> Безбедное существование на 16к$? Это где, в Сибирских барраках что-ли?

ну например. да и то за счёт того, что жизнь будет весьма короткой.

// wbr

Зато здесь вполне легально.

Таблеток от жадности, да побольше побольше(с) Они на такую сумму чего хотят купить ?

давно хороших дыр не было

я так думаю хотят выявить идейных кракеров.... тех которым деньги не главное.... а потом к себе забрать на такуюже сумму в месяц...

Ха, IIS участвует
Какой хороший шанс стать миллионерами для красноглазых фанатиков верящих в "насквозь дырявость" любого софта от Микрософт!

Вперед, орлята! Мы вам искренне будем завидовать

>я так думаю хотят выявить идейных кракеров.... тех которым деньги не главное.... а потом к себе забрать на такуюже сумму в месяц... идейные люди, для которых деньги не главное это не всегда хорошо: ну допустим взяли на работу чувака, для которого важная з/п, захотели побольше заинтересовать - подняли з/п, а если у "идейного" работника пропадет интерес, что тогда?

А где можно скачать исходники IIS ??
Дайте линк - поищем дырки.

> а если у "идейного" работника пропадет интерес, что тогда?

будет работать за еду, вестимо, что тоже выгодно компании...

> А где можно скачать исходники IIS ?? Дайте линк - поищем дырки.

Совсем обленились. А дизассемблер на что?

> Безбедное существование на 16к$? Это где, в Сибирских барраках что-ли?

Пипец кого наши т.н. "ВУЗы" выпускают. Скоро абаки заново в моду войдут, да стилосы с глиняными табличками, а умеющему помножить без калькулятора 2 на 3 будут 5 штукарей башлять за 1 рабочий час в день.

Ну судьба понять, что та "(п)и-(п)и-ська" насквозь дырявая и глючная, а при желании и достаточной мотивации можно ещё и правнуков баблом обеспечить.

> The vulnerability must be original and not previously disclosed to any party

Если я не ошибаюсь, эту фразу можно перевести, как "Уязвимость должна быть оригинальной и не информация о ней не должна ранее сообщаться любой стороне"? То есть, чтобы получить деньги, найдя, к примеру, уязвимость в apache, я обязан НЕ сообщать о ней разработчикам apache? Да уж, дёшево они ПОКУПАЮТ уязвимости.

"выдайте нам свои 0-day за $16k" :D

> боюсь, указанная дыра может быть продана существенно дороже, нежели за какие-то 16тыс. долларов...

Но это будет нечестный и опасный способ их заработать. А главное - тогда об этом никому не расскажешь, а разве это стоит нескольких лишних $1000? :-)

> ту фразу можно перевести, как "Уязвимость должна быть оригинальной и не информация о ней не должна ранее сообщаться любой стороне"?

disclosed == обнаруживаться && disclosed != сообщаться

Ха, мне готовы зaплатить от $50k за уязвимость в ПО такого уровня ;)

До September 30, 2007. Пожалуй займусь после отпуска, чем черт не шутит, не откажусь от новой машины :)

>Ха, мне готовы зaплатить от $50k за уязвимость в ПО такого уровня ;)

И что это за люди ? :)

> Но это будет нечестный и опасный способ их заработать. А главное - тогда об этом никому не расскажешь, а разве это стоит нескольких лишних $1000? :-)

hint: при грамотном подходе разница в нулях

// wbr

>боюсь, указанная дыра может быть продана существенно дороже, нежели за какие-то 16тыс. долларов...

а ты не бойся. не все готовы, подобно тебе, продать родину за колбасу

> а ты не бойся. не все готовы, подобно тебе, продать родину за колбасу

онанимус, ну почему ты такой скучный, а? ну напрягись, придумай хоть раз в жизни хоть одно предложение но чуть более оригинальное. пожалуйста.

// wbr

>> Ха, мне готовы зaплатить от $50k за уязвимость в ПО такого уровня ;)

> И что это за люди ? :)

Представь, что ты - владедец некой организации и у тебя очень наглые конкуренты. Разве бы тебе не хотелось за какие-то 50 штук приостановить работу серверов твоих конкурентов / залезть в их систему? Желающих много. На дельном 0-day сплойте можно себя озолотить, поэтому эти 16 тысяч - просто смех. При этом, за 16 килобаксов я должен раскрыть свою личность.. в сад!

Скользкое предложение. Иж чего захотели:

>The vulnerability must exist in the latest version of the affected technology with all available patches and/or upgrades applied

>The vulnerability cannot be caused by or require any additional third party software installed on the target system

И самая последняя версия со всеми патчами, да еще чтобы ни какой другой софт не был нужен... Подозрение такое, что наполучают они кучу эксплойтов, а потом скажут: "не это все не подходит, типа там bash требуется, там ping, денег не дадим" :))

Если бы дали конкретные версии, конкретный дистрибутив...

Щас допьем пиво и взломаем!!! Где предоплата в размере 100% от 16к$?! Я ттребую продолжения банкета! 8)

>Интересно, это сильно тяжело? Ну конечно же легко , что не заметно чтоль о деи кругом валяются =)

Аптимист

>Microsoft Internet Information (IIS) Server или в Microsoft Exchange Server.

Это ж сколько денег за это надо будет отвалить =)))))

Там ограничение на 6 штук

Дык тут ещё непонятка - похачишь ииську, получишь бабло, а тут тетька M$ сзади как подкрадётся, да как устроит бэкдор-пенетрейшн за реверс-инжиниринг своего поделия.

Это вовсе не "взломай программу", а "пришли 0day exploit". Свободны. Рабочий exploit стоит существенно больше...

> Это вовсе не "взломай программу", а "пришли 0day exploit".

По сути оно так. ;-)

Люди, теперь скажите кто действительно вообще готов купить атаку и если да то за большую ли цену?

mafia, вестимо ;-)

Крупные финансовые институты, крупные провайдеры ... куча таких ;-)

> Ха, мне готовы зaплатить от $50k за уязвимость в ПО такого уровня

Где-то читал про чела, который написал 0-day эксплойт для ядра WinNT/2000/XP, вешал туда троянца-бота и гнал спам. бот висел как драйвер псевдо-устройства, и естественно ни у каких антивирусов не было шансов сигнатурно или эвристически его обнаружить. Он просто давал указатели на другие файлы, когда сканеры до него добирались. Так вот чел хреначил спам через бот-нет. Его доход составлял около 200k$ в мес. Чел довольно быстро из питера перебрался в лос-анжелес. Сейчас там у него какой-то свой легальный бизнес. А тут 16k$... ПРиличные люди на такую сумму завтракают :-)

> Где-то читал про чела, который написал 0-day эксплойт для ядра WinNT/2000/XP > ... Так вот чел хреначил спам через бот-нет. Его доход составлял около 200k$ в мес.

На мыло таких челов!!!

>На мыло таких челов!!!
Нормальный чел! Вот кабы он для юнихов такое написал - тогда бы да!
А так - очень даже ничего! Так ИМ!
:))))

Брехня все это, про вашего крутого чела, детям порассказывайте, еще