Az NSS Labs pénzt ajánl a működő exploitokért

A cég 4400 dollárt fizet annak, aki működő exploitot prezentál 12 meghatározott sérülékenységhez. Az NSS Labs így próbálja meg motiválni a biztonsági gurukat, hogy exploitokat dolgozzanak ki, “nagy értékű” sérülékenységekhez. A tervek szerint 100-tól 500 dollárig terjedő jutalmat kap az a szakember, aki elsőként ad le működő exploitot egy adott sérülékenységhez. A 12 sérülékenységből 10 a Microsoft Internet Explorer böngészőjében 2 pedig az Adobe Flash lejátszójában található.

A “fejpénzeket” nem könnyű elnyerni, az expoitra is vonatkoznak bizonyos megkötések. A exploitnak kliens oldalinak kell lennie, amely távoli kód futtatását teszi lehetővé. A Proof-of-concept kód és szolgáltatás megtagadás nem nevezhető. Az NSS Labs a jutalmakat American Express ajándékkártya formájában juttatja el a nyertesekhez.

http://www.computerworld.com.au/article/403118/nss_labs_offers_reward_money_fresh_exploits?eid=-144&uid=43372


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »