Az NSS Labs pénzt ajánl a működő exploitokért

A cég 4400 dollárt fizet annak, aki működő exploitot prezentál 12 meghatározott sérülékenységhez. Az NSS Labs így próbálja meg motiválni a biztonsági gurukat, hogy exploitokat dolgozzanak ki, “nagy értékű” sérülékenységekhez. A tervek szerint 100-tól 500 dollárig terjedő jutalmat kap az a szakember, aki elsőként ad le működő exploitot egy adott sérülékenységhez. A 12 sérülékenységből 10 a Microsoft Internet Explorer böngészőjében 2 pedig az Adobe Flash lejátszójában található.

A “fejpénzeket” nem könnyű elnyerni, az expoitra is vonatkoznak bizonyos megkötések. A exploitnak kliens oldalinak kell lennie, amely távoli kód futtatását teszi lehetővé. A Proof-of-concept kód és szolgáltatás megtagadás nem nevezhető. Az NSS Labs a jutalmakat American Express ajándékkártya formájában juttatja el a nyertesekhez.

http://www.computerworld.com.au/article/403118/nss_labs_offers_reward_money_fresh_exploits?eid=-144&uid=43372


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »