Az NSS Labs pénzt ajánl a működő exploitokért

A cég 4400 dollárt fizet annak, aki működő exploitot prezentál 12 meghatározott sérülékenységhez. Az NSS Labs így próbálja meg motiválni a biztonsági gurukat, hogy exploitokat dolgozzanak ki, “nagy értékű” sérülékenységekhez. A tervek szerint 100-tól 500 dollárig terjedő jutalmat kap az a szakember, aki elsőként ad le működő exploitot egy adott sérülékenységhez. A 12 sérülékenységből 10 a Microsoft Internet Explorer böngészőjében 2 pedig az Adobe Flash lejátszójában található.

A “fejpénzeket” nem könnyű elnyerni, az expoitra is vonatkoznak bizonyos megkötések. A exploitnak kliens oldalinak kell lennie, amely távoli kód futtatását teszi lehetővé. A Proof-of-concept kód és szolgáltatás megtagadás nem nevezhető. Az NSS Labs a jutalmakat American Express ajándékkártya formájában juttatja el a nyertesekhez.

http://www.computerworld.com.au/article/403118/nss_labs_offers_reward_money_fresh_exploits?eid=-144&uid=43372


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »