MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 642,452 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Вернуться Форум о заработке и инвестициях > Форум инвесторов > Новости в мире финансов и инвестиций
Перезагрузить страницу

Найдите баг - получите $100 000

?
Регистрация
Обсуждение новостей, связанных с финансами и инвестициями.
 Первый пост Опции темы
Старый 06.01.2016, 12:12
#1
Мастер
 
Имя: Виталий
Пол: Мужской
Адрес: Украина
Регистрация: 26.09.2011
Сообщений: 4,490
Благодарностей: 1,520

награды Манимейкер 
Найдите баг - получите $100 000

Зарабатывать можно не только продавая и покупая, но и занимаясь поиском уязвимостей. Так все знающим программистам и хакерам во второй раз предоставилась возможность найти уязвимости для компании Zerodium и получить немалый приз в размере 100 000 долларов. В этот раз для взлома был указан обход Heap Isolation во Flash Player.

В 2015 году компания Zerodium уже проводила подобный конкурс и тогда в качестве приза был 1 миллион долларов, за поиск 0day багов в iOS 9. Но условия конкурса не были настолько простыми как может показаться многим знающим пользователям, для победы в конкурсе не подходили первые попавшиеся 0day, что значительно усложняло задачу. Но неизвестная команда хакеров все таки смогла выиграть столь значительный приз честным путем.

После завершения конкурса по поиску багов в iOS 9, специалисты Zerodium были удовлетворены результатом, потому решили провести аналогичное состязание. Столь значительная разница в призовых является неким официальным прайсом поиска уязвимостей в разных продуктах. Если iOS прайс может стремиться к очень большим суммам, то для Adobe и Flash Player в частности сумма ценника находится на отметке в 80000 долларов.

В данном конкурсе Adobe проверить новый механизм защиты Heap Isolation, появившуюся у пользователей в обновлении 18.0.0209. Heap Isolation был разработан в содействии с ИБ-сообществом, а также специалистами Microsoft и направлен для усложнения эксплуатации Use-After-Free уязвимостей.

Специалисты Zerodium выплатят приз тому, кто сумеет обойти Heap Isolation и предоставит работающий эксплоит:

Приз от Zerodium будет разделен на несколько категорий:
-100000 долларов будет выплачена тем кто сможет показать работающий эксплойт с обходом Heap Isolation и выходом из песочницы;
-65000 долларов для тех кто сделает тоже самое, но без выхода из песочницы.

Время для поиска уязвимостей ограничено по времени и будет актуально только на протяжении января. Несмотря на столь щедрые конкурсы от Zerodium, сама компания имеет подпорченную репутация, по некоторым данным специалисты компании, продают купленные и свои собственные 0day уязвимости третьим лицам, в том числе и спецслужбам.

По материалам xakep.ru
Tigrenish вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход