Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Хакерам заплатят за взлом Windows Vista 8000 $
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 25.0 (посетитель)
Статус: Участник

Создано: 11 января 2007 14:24 New!
Цитата · Личное сообщение · #1

Американская компания iDefence, занимающаяся вопросами компьютерной безопасности, объявила о вознаграждении в 8 тысяч долларов хакерам, которым удастся обнаружить уязвимости в браузере Internet Explorer 7 и новейшей операционной системе от Microsoft Windows Vista.

Конкурс хакеров станет частью программы “деньги-за-уязвимость” (pay-for-flaw), целью которой является улучшение систем безопасности наиболее популярного программного обеспечения. Приз в 8 тысяч долларов получат только шесть умельцев, которые раньше всех пришлют результаты своей хакерской деятельности специалистам iDefence.

Для того, чтобы получить денежное вознаграждение, необходимо, чтобы обнаруженной уязвимостью можно было воспользоваться с удаленного компьютера, причем она должна присутствовать во всех последних обновления и дополнениях к IE или Vista. Ошибки, найденные в бета-версиях продуктов, поощряться вознаграждением не будут.

В настоящий момент iDefence – далеко не единственная компания, согласная платить хакерам деньги за поиск уязвимостей в программах. Так, некоторое время назад Trend Micro организовала подобный конкурс с призовым фондом в 50 тысяч долларов. Награда досталась хакерам, сумевшим обнаружить уязвимости в Vista.



P.S Модераторов прошу простить тема видимо оффтоповая но не удержался я


Ранг: 120.6 (ветеран)
Статус: Участник
rootkit developer

Создано: 11 января 2007 15:24 New!
Цитата · Личное сообщение · #2

Karanduh пишет:
Приз в 8 тысяч долларов получат только шесть умельцев, которые раньше всех пришлют результаты своей хакерской деятельности специалистам iDefence.


И 80 тысяч долларов получат те умельцы, которые не пришлют накопаные дыры никому, а заюзают их сами. В общем, все это не серьезно, поведуться только ламера.


Ранг: 1122.0 (!!!!)
Статус: Участник

Создано: 11 января 2007 15:25 New!
Цитата · Личное сообщение · #3

Ну я понимаю, 50... но восемь? А почём нынче хорошие приватные сплоиты? то-то.


Ранг: 120.6 (ветеран)
Статус: Участник
rootkit developer

Создано: 11 января 2007 16:03 New!
Цитата · Личное сообщение · #4

Gideon Vi пишет:
А почём нынче хорошие приватные сплоиты?


Примерные расценки на сплоиты:

1) Приватный сплоит на неизвестную уязвимость, позволяющий удаленно исполнить шелкод с системными привилегиями (наподобии всем известных RPC или LSA) - в продаже не существует. Ориентировочная цена от 100 килобаксов.
2) Приватный сплоит на неизвестную уязвимость в IE (при пробиве в 50%) - от 20к.
3) Приватный сплоит на известную, но еще не запатченую дыру - 5-10к, в зависимости от юзабельности сплоита.
4) Приватный сплоит на уже запатченую дыру, но дающий еще нормальный пробив - до 1к
5) Публичный сплоит на старую и запатченую дырку - от нуля до 1 килобакса, зависит от наглости продающего и неосведомленности покупающего.

Вышеприведенные цены весьма приблизительны, и могут варьироваться в широких пределах, в зависимости от конкретной уязвимости.
Любой приватный сплоит при широком применении становиться публичным в течении нескольких месяцев (а то даже и недель). После начала продаж полуприватного сплоита по цене в 1-2к, цена быстро падает практически до нуля за счет множества барыг перепродающих сплоиты.

З.Ы. чтобы никто не подумал, я продажей сплоитов не занимаюсь, и вобще я честный человек.


Ранг: 155.4 (ветеран)
Статус: Участник
Робо-Алкаш

Создано: 12 января 2007 03:24 New!
Цитата · Личное сообщение · #5

5) Публичный сплоит на старую и запатченую дырку - от нуля до 1 килобакса, зависит от наглости продающего и неосведомленности покупающего.
lol

Еще ботва:
Цена за описание неизвестной уязвимости стоит на 20% дешевле эксплоита под нее.. ну эт я с экономической точки зрения.. а хотя можно ведь и с описанием дыры эксплоит не написать

Ранг: 2.0 (гость)
Статус: Участник

Создано: 12 января 2007 08:54 · Поправил: al0ne New!
Цитата · Личное сообщение · #6

что-бы найти новую багу, нужно иметь, как я понимаю, кроме везения, просто огромный опыт, вопрос: что нужно читать и как много учиться что-бы его приобрести, существуют ли публичные форумысайты посвященные тематике?
как видно чувак Ms-Rem знает об этом не по наслышке, если вас не затруднит, можно пару слов?

Ранг: 2.0 (гость)
Статус: Участник

Создано: 12 января 2007 08:58 New!
Цитата · Личное сообщение · #7

может есть какие-нибуть туториалы? может что-то типа overflowme'сы etc..?

Ранг: 56.3 (постоянный)
Статус: Участник

Создано: 12 января 2007 11:18 New!
Цитата · Личное сообщение · #8

al0ne пишет:
как видно чувак Ms-Rem знает об этом не по наслышке


Ну ты же видел чувак Ms-Rem сказал, что он честный гражданин, а спецранг такой ему влепили против его воли.


Ранг: 120.6 (ветеран)
Статус: Участник
rootkit developer

Создано: 12 января 2007 11:19 New!
Цитата · Личное сообщение · #9

al0ne
Я знаю исключительно по наслышке, так что можете мне не верить.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 12 января 2007 11:40 · Поправил: al0ne New!
Цитата · Личное сообщение · #10

да какая разница, посоветуйте просто куда копать/ходить челу с нормальной базой в программировании что-бы стать секурити экспертом в этой области, или, по вашему, чесный гражданин не может быть таким по определению?

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 12 января 2007 11:46 New!
Цитата · Личное сообщение · #11

Блин...яб нарыл кучу дыл..и раскрыл бы только парочку......

Ранг: 56.3 (постоянный)
Статус: Участник

Создано: 12 января 2007 11:52 New!
Цитата · Личное сообщение · #12

Gluk пишет:
Блин...яб нарыл кучу дыл..и раскрыл бы только парочку......


Что же тебя останавливает?

Ранг: 12.5 (новичок)
Статус: Участник

Создано: 12 января 2007 12:08 New!
Цитата · Личное сообщение · #13

Ms-Rem пишет:
И 80 тысяч долларов получат те умельцы, которые не пришлют накопаные дыры никому, а заюзают их сами. В общем, все это не серьезно, поведуться только ламера.

Есть категория тщеславных кто захочет быть известным всему миру своим ником что он и только он смог поломать виндовс! Кто первый, — тот и победитель, гласит японская поговорка.
Ещё могу быть такие кто получат 80 000$ + 8000$ от фонда на условиях полной анонимности.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 13 января 2007 04:02 New!
Цитата · Личное сообщение · #14

плс, ответьте кто-то на мой предидущий пост, можно в ПМ

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 13 января 2007 04:40 New!
Цитата · Личное сообщение · #15

Karanduh пишет:
Хакерам заплатят за взлом Windows Vista 8000 $

Для МС это копейки.


Ранг: 161.0 (ветеран)
Статус: Участник

Создано: 13 января 2007 04:55 New!
Цитата · Личное сообщение · #16

iDefence идет, так сказать, против воли Майкрософт! Да отсохнет карбюратор Майкрософт вовеки веков! =)

Ранг: 2.0 (гость)
Статус: Участник

Создано: 13 января 2007 10:53 New!
Цитата · Личное сообщение · #17

меня нарочно игнорят?


Ранг: 221.8 (наставник)
Статус: Участник

Создано: 13 января 2007 11:23 · Поправил: Red Bar0n New!
Цитата · Личное сообщение · #18

al0ne вы хотите научиться кампелировать сплоент? тогда вам сюда bhcrew.livejournal.com/ =/ но есле вы еще хотите стать ойти специолистом тогда вам в гражданскую школу хэкеров, к арви зи хэкеру... arvi.livejournal.com/

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 13 января 2007 11:35 New!
Цитата · Личное сообщение · #19

al0ne
изучай swap


Ранг: 213.9 (наставник)
Статус: Участник
X-Literator

Создано: 13 января 2007 12:28 · Поправил: Crawler New!
Цитата · Личное сообщение · #20

Karanduh пишет:
8 тысяч долларов хакерам, которым удастся обнаружить уязвимости в браузере Internet Explorer 7 и новейшей операционной системе от Microsoft Windows Vista.


Гыгы. И потом так вломят, что только кости полетят.
8 тысяч - это же приманка для дурачков. Серьезные проекты по поиску багов в продуктах от Майкрософта так не делаются.

al0ne пишет:
плс, ответьте кто-то на мой предидущий пост, можно в ПМ

Найс, это твой клиент. Убей его своим модерством

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 13 января 2007 13:15 New!
Цитата · Личное сообщение · #21

al0ne пишет:
что-бы найти новую багу, нужно иметь, как я понимаю, кроме везения, просто огромный опыт, вопрос: что нужно читать и как много учиться что-бы его приобрести

Рожденный летать не будет ползать, а рожденный ползать не будет летать. Одних знаний порой не достаточно, нужно еще уметь правильно их применять. Не думай, что после прочтения какой-то литературы каждый может стать экспертом в этой области.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 13 января 2007 14:25 New!
Цитата · Личное сообщение · #22

nice не совсем понял что такое swap?
Crawler не понял
Рожденный летать не будет ползать, а рожденный ползать не будет летать.


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 14 января 2007 02:21 New!
Цитата · Личное сообщение · #23

al0ne
В гугле достаточно набрать клчевые слова, а потом читай сколько тебе влезет.
Ключевые слова: buffer overflow format string
для начала тебе этого вполне хватит.

Ранг: 60.4 (постоянный)
Статус: Участник

Создано: 14 января 2007 04:04 New!
Цитата · Личное сообщение · #24

al0ne, swap это матрица. Научишься его читать и будет тебе счастье.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 14 января 2007 04:41 New!
Цитата · Личное сообщение · #25

дайте линк на этот свап ато нагуглить никак не могу ( ..
начало уже есть я вполно знаю что такое buffer overflow вот только например как их искать, люди которые публикуются в багтраках не руками, не с того ни с сего, их находят

Ранг: 60.4 (постоянный)
Статус: Участник

Создано: 14 января 2007 05:59 · Поправил: Vedrus New!
Цитата · Личное сообщение · #26

al0ne, ну у меня это c:\pagefile.sys

Ранг: 2.0 (гость)
Статус: Участник

Создано: 14 января 2007 06:09 New!
Цитата · Личное сообщение · #27

)))) а его то зачем изучать? хотя где-то мелькало что висту можно хакать через его изменение, это слишком конкретное направление

Ранг: 12.5 (новичок)
Статус: Участник

Создано: 14 января 2007 08:06 New!
Цитата · Личное сообщение · #28

А в прошлом году iDefence платила 10000$ за уязвимость в любом из продуктов M$.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 14 января 2007 12:41 New!
Цитата · Личное сообщение · #29

Самый обычный обход триала в висте - под любым придлогом после завершения срока
действия (30 дней) под любым предлогом попасть в internet explorer, к примеру
"купить новый ключ продукта онлайн" и ВСЁ!!! вводим в строке адреса
c:windowsexplorer.exe и можем юзать систему, ПРЕСТО

Ранг: 4.9 (гость)
Статус: Участник

Создано: 14 января 2007 13:22 New!
Цитата · Личное сообщение · #30

c:windowsexplorer.exe это хорошо, но нахера они сдалась нам, честным крякерам???
Скорее всего они правда кинут хацкеров, которые за своими 8000$ придут.
. 1 . 2 . >>
 eXeL@B —› Крэки, обсуждения —› Хакерам заплатят за взлом Windows Vista 8000 $

Видеокурс ВЗЛОМ