Az NSS Labs pénzt ajánl a működő exploitokért

A cég 4400 dollárt fizet annak, aki működő exploitot prezentál 12 meghatározott sérülékenységhez. Az NSS Labs így próbálja meg motiválni a biztonsági gurukat, hogy exploitokat dolgozzanak ki, “nagy értékű” sérülékenységekhez. A tervek szerint 100-tól 500 dollárig terjedő jutalmat kap az a szakember, aki elsőként ad le működő exploitot egy adott sérülékenységhez. A 12 sérülékenységből 10 a Microsoft Internet Explorer böngészőjében 2 pedig az Adobe Flash lejátszójában található.

A “fejpénzeket” nem könnyű elnyerni, az expoitra is vonatkoznak bizonyos megkötések. A exploitnak kliens oldalinak kell lennie, amely távoli kód futtatását teszi lehetővé. A Proof-of-concept kód és szolgáltatás megtagadás nem nevezhető. Az NSS Labs a jutalmakat American Express ajándékkártya formájában juttatja el a nyertesekhez.

http://www.computerworld.com.au/article/403118/nss_labs_offers_reward_money_fresh_exploits?eid=-144&uid=43372