Az NSS Labs pénzt ajánl a működő exploitokért

A cég 4400 dollárt fizet annak, aki működő exploitot prezentál 12 meghatározott sérülékenységhez. Az NSS Labs így próbálja meg motiválni a biztonsági gurukat, hogy exploitokat dolgozzanak ki, “nagy értékű” sérülékenységekhez. A tervek szerint 100-tól 500 dollárig terjedő jutalmat kap az a szakember, aki elsőként ad le működő exploitot egy adott sérülékenységhez. A 12 sérülékenységből 10 a Microsoft Internet Explorer böngészőjében 2 pedig az Adobe Flash lejátszójában található.

A “fejpénzeket” nem könnyű elnyerni, az expoitra is vonatkoznak bizonyos megkötések. A exploitnak kliens oldalinak kell lennie, amely távoli kód futtatását teszi lehetővé. A Proof-of-concept kód és szolgáltatás megtagadás nem nevezhető. Az NSS Labs a jutalmakat American Express ajándékkártya formájában juttatja el a nyertesekhez.

http://www.computerworld.com.au/article/403118/nss_labs_offers_reward_money_fresh_exploits?eid=-144&uid=43372


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »