В России появилась онлайновая биржа, через которую «белые хакеры» и специалисты в области информационной безопасности смогут продавать уязвимости в популярном программном обеспечении (ПО).
А зачем она?
Как сообщает «Коммерсантъ», сервис expocod.com основан Андреем Шороховым, ранее работавшим в финансовой разведке в управлении финансовых расследований Росфинмониторинга. Предполагается, что информация о «дырах» в ПО, купленная через новую площадку, затем будет перепродаваться государственным структурам, спецслужбам и компаниям, работающим в сфере IT-безопасности. Те, в свою очередь, смогут проводить тесты на проникновение с целью улучшения защиты компьютерных систем.
найдите уязвимость в чём-то из списка в прайсе, докажите, что вы с такой уязвимостью первый и вам дадут указанную в прайсе сумму.А зачем она?
Я знаю что разные компании платят деньги за найденные уязвимости, но этот сайт как то странен, то есть уязвимость может купить любой желающий?найдите уязвимость в чём-то из списка в прайсе, докажите, что вы с такой уязвимостью первый и вам дадут указанную в прайсе сумму.
уязвимость покупают они у того кто находитто есть уязвимость может купить любой желающий?
найдите уязвимость в чём-то из списка в прайсе, докажите, что вы с такой уязвимостью первый и вам дадут указанную в прайсе сумму
Сначала вы отправляете код, а потом якобы они должны заплатить. На вопрос "кто вы?" они отвечают "мы находимся в Москве". Кроме мыла нет вообще никакой инфы. Может так и рассчитано, что хакер сначала должен взломать это сайт, чтоб узнать правду?))этот сайт как то странен
В России могут еще и срок дать за взлом ПО, в соглашении к которому были некие оговорки, запрещающие модификацию, изменение и использование обнаруженных ошибок.найдите уязвимость в чём-то из списка в прайсе, докажите, что вы с такой уязвимостью первый и вам дадут указанную в прайсе сумму.
Вы бы статейку прочитали кто его создал и тд.Сначала вы отправляете код, а потом якобы они должны заплатить. На вопрос "кто вы?" они отвечают "мы находимся в Москве". Кроме мыла нет вообще никакой инфы. Может так и рассчитано, что хакер сначала должен взломать это сайт, чтоб узнать правду?
А причем тут взлом, это совсем другое. Поиск и обнаружение с подтверждением уязвимостей, ошибок вполне законно и мало того, активно покупается производителями ПО.В России могут еще и срок дать за взлом ПО
я тоже так считаю))) но видимо владельцы этого сайта считают "тех, кто занимается" идиотами. Напишите на заборе "куплю уязвимости, кладите вот в эту коробку" — эффект будет тот же. Посмотрите на исходный код их сайта. Судя по всему, "сервис" запустил школьник из Таганрога — говорят, там мариванна убойная растет)) Простите, если это были Вы)))те, кто занимается и могут найти уязвимость в таком софте, далеко не идиоты
Вы бы статейку прочитали кто его создал и тд
Вы издеваетесь? Во всех новостных изданиях, включая тасс, известия, риа не считая остальных)))О какой статейке речь? по запросу "expocod.com" нигде ничего не найдено.
К сожалению не мой, и если бы вы внимательнее почитали выше цитату из статьи, узнали бы кто владелец, создатель и тд.Судя по всему, "сервис" запустил школьник из Таганрога — говорят, там мариванна убойная растет)) Простите, если это были Вы)))
А если Вы остатейке на их сайте в разделе фак, то что-то не внушает доверия. Простите))
Судя по всему, "сервис" запустил школьник из Таганрога — говорят, там мариванна убойная растет))
Вы издеваетесь?
Надеюсь в дальнейшем по серьезнее будите.
так тема в разделе "фледильня")))) чем тут еще заниматься?два поста подряд от вас чисто флуда
Во всех новостных изданиях, включая тасс, известия, риа не считая остальных)))
Я еще тот кодер))), да вроде решения же были тут и не одно.помогите мне лучше страницу 404 нормальную сделать, чтобы виджеты на ней отображались, а то у меня уже мозг совсем выкипел уже))