В России заработала биржа по продаже уязвимостей в ПО

#1 1 июня 2016 в 20:22

В России появилась онлайновая биржа, через которую «белые хакеры» и специалисты в области информационной безопасности смогут продавать уязвимости в популярном программном обеспечении (ПО).


Пытливые умы найдут пруф, море статей появилось.

Ссылка на биржу

Там очень не плохой прайс на то, что они покупают и от чего.
Есть шанс заработать laugh
#2 1 июня 2016 в 20:28
А зачем она?
#3 1 июня 2016 в 20:29
InstantCMS почему-то в списке нет.
#4 1 июня 2016 в 20:30

А зачем она?

Atid — Gorec

Как сообщает «Коммерсантъ», сервис expocod.com основан Андреем Шороховым, ранее работавшим в финансовой разведке в управлении финансовых расследований Росфинмониторинга. Предполагается, что информация о «дырах» в ПО, купленная через новую площадку, затем будет перепродаваться государственным структурам, спецслужбам и компаниям, работающим в сфере IT-безопасности. Те, в свою очередь, смогут проводить тесты на проникновение с целью улучшения защиты компьютерных систем.

#5 1 июня 2016 в 20:31

А зачем она?

Atid — Gorec
найдите уязвимость в чём-то из списка в прайсе, докажите, что вы с такой уязвимостью первый и вам дадут указанную в прайсе сумму.
#6 2 июня 2016 в 00:02

найдите уязвимость в чём-то из списка в прайсе, докажите, что вы с такой уязвимостью первый и вам дадут указанную в прайсе сумму.

Loadырь
Я знаю что разные компании платят деньги за найденные уязвимости, но этот сайт как то странен, то есть уязвимость может купить любой желающий?
#7 2 июня 2016 в 00:07

то есть уязвимость может купить любой желающий?

Atid — Gorec
уязвимость покупают они у того кто находит

найдите уязвимость в чём-то из списка в прайсе, докажите, что вы с такой уязвимостью первый и вам дадут указанную в прайсе сумму

Loadырь
#8 2 июня 2016 в 06:50

этот сайт как то странен

Atid — Gorec
Сначала вы отправляете код, а потом якобы они должны заплатить. На вопрос "кто вы?" они отвечают "мы находимся в Москве". Кроме мыла нет вообще никакой инфы. Может так и рассчитано, что хакер сначала должен взломать это сайт, чтоб узнать правду?))
#9 2 июня 2016 в 08:08

найдите уязвимость в чём-то из списка в прайсе, докажите, что вы с такой уязвимостью первый и вам дадут указанную в прайсе сумму.

Loadырь
В России могут еще и срок дать за взлом ПО, в соглашении к которому были некие оговорки, запрещающие модификацию, изменение и использование обнаруженных ошибок.
#10 2 июня 2016 в 09:32

Сначала вы отправляете код, а потом якобы они должны заплатить. На вопрос "кто вы?" они отвечают "мы находимся в Москве". Кроме мыла нет вообще никакой инфы. Может так и рассчитано, что хакер сначала должен взломать это сайт, чтоб узнать правду?

asnenne
Вы бы статейку прочитали кто его создал и тд.
И скажу вам по секрету, те, кто занимается и могут найти уязвимость в таком софте, далеко не идиоты.


В России могут еще и срок дать за взлом ПО

AndroS
А причем тут взлом, это совсем другое. Поиск и обнаружение с подтверждением уязвимостей, ошибок вполне законно и мало того, активно покупается производителями ПО.
#11 2 июня 2016 в 22:11

те, кто занимается и могут найти уязвимость в таком софте, далеко не идиоты

garry
я тоже так считаю))) но видимо владельцы этого сайта считают "тех, кто занимается" идиотами. Напишите на заборе "куплю уязвимости, кладите вот в эту коробку" — эффект будет тот же. Посмотрите на исходный код их сайта. Судя по всему, "сервис" запустил школьник из Таганрога — говорят, там мариванна убойная растет)) Простите, если это были Вы)))
#12 2 июня 2016 в 22:18

Вы бы статейку прочитали кто его создал и тд

garry

О какой статейке речь? по запросу "expocod.com" нигде ничего не найдено. А если Вы остатейке на их сайте в разделе фак, то что-то не внушает доверия. Простите))
#13 2 июня 2016 в 22:25

О какой статейке речь? по запросу "expocod.com" нигде ничего не найдено.

asnenne
Вы издеваетесь? Во всех новостных изданиях, включая тасс, известия, риа не считая остальных)))
Скрин просто сходу, нет время на состальное. Можете в яндекс новостях посмотреть, на серче, симсоциал и вообще куча где))))
Иллюстрация

Судя по всему, "сервис" запустил школьник из Таганрога — говорят, там мариванна убойная растет)) Простите, если это были Вы)))

asnenne
К сожалению не мой, и если бы вы внимательнее почитали выше цитату из статьи, узнали бы кто владелец, создатель и тд.

А если Вы остатейке на их сайте в разделе фак, то что-то не внушает доверия. Простите))

asnenne

Тут не шаулинь, где действие быстрее мысли, лучше сначала мысль потом действие, а то как то стремно вышло, два поста подряд от вас чисто флуда.

Судя по всему, "сервис" запустил школьник из Таганрога — говорят, там мариванна убойная растет))

asnenne

Код посмотрел, не смешите, там вообще достаточно мыла и прайса, больше ничего не надо)))

Надеюсь в дальнейшем по серьезнее будите.
#14 2 июня 2016 в 23:18

Вы издеваетесь?

garry

Надеюсь в дальнейшем по серьезнее будите.

garry

два поста подряд от вас чисто флуда

garry
так тема в разделе "фледильня")))) чем тут еще заниматься?

Во всех новостных изданиях, включая тасс, известия, риа не считая остальных)))

garry

простите, не читаю))) чукча не читатель, чукча писатель))

как говорил классик в одной из своих песен, "а в новостях опять всё врут, как маленькие дети; газета мне нужна тогда, когда я в туалете..." время сейчас такое, нельзя читать новости на ночь)) а уже почти полночь.

помогите мне лучше страницу 404 нормальную сделать, чтобы виджеты на ней отображались, а то у меня уже мозг совсем выкипел уже))
#15 2 июня 2016 в 23:27

помогите мне лучше страницу 404 нормальную сделать, чтобы виджеты на ней отображались, а то у меня уже мозг совсем выкипел уже))

asnenne
Я еще тот кодер))), да вроде решения же были тут и не одно.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.