$250 тыс. за взлом

Тема в разделе "СВЕЖИЕ НОВОСТИ", создана пользователем yolz, 12 авг 2017 в 14:34.

  1. yolz
    off

    yolz Zloy_ УЧАСТНИКИ

    Сообщения:
    59
    Пол:
    Мужской
    Адрес:
    runet
    Репутация:
    16
    Сфера:
    Cпам
    [​IMG]
    «Секретная» программа выплаты вознаграждений за уязвимости начнется в следующем месяце.

    Некая компания, пожелавшая остаться анонимной, предлагает $250 тыс. за взлом виртуальной машины. Таинственная программа выплаты вознаграждений была анонсирована с помощью краудсорсинговй платформы Bugcrowd, однако ни название компании, ни о каком продукте идет речь, пока не известно. Сообщается лишь, что продукт еще не вышел на рынок.

    Для участия в программе необходимо получить приглашение, но это не проблема. Желающему достаточно лишь заполнить заявку, и, если его кандидатура будет одобрена, представители компании сами свяжутся с ним. Участвовать в программе вознаграждения могут специалисты, обладающие навыками в области виртуальной среды, а также в сфере безопасности ядра, драйверов устройств, прошивки и приложений.

    Участники должны сосредоточиться на следующих вопросах:



    • Обход виртуальной машины.

    • Выполнение кода за пределами виртуальной машины.

    • Повышение привилегий на виртуальной машине с помощью основной платформы.

    • Уязвимости, которые позволяют скомпрометировать данные и непосредственно затрагивают конфиденциальность и целостность пользовательской информации.

    • Отказ в обслуживании (за исключением DDoS).


    За обнаруженные уязвимости исследователи могут получить от $5 тыс. до $250 тыс. Программа начнется в следующем месяце и будет длиться 8 недель.