Metasploit发射cash-for-exploits Bug赏金计划

开源的安全测试框架,Metasploit,希望你利用的前30名的漏洞列表。

如果你有办法破解Google Chrome,Metasploit团队想付给你。今天快速7宣布5000美元奖励贡献者发送在利用其前五或前25漏洞列表。必须提交的英雄事迹,并接受,模块在其标准Metasploit框架许可。

电脑故障
现金为错误是一个有争议的,但常见的方式安全公司鼓励黑客利用发送到白色的帽子。至于Bug赏金计划,Metasploit的项目是微薄的。但对于一个开源项目,免费发送依赖的贡献,这是一个有趣的实验。项目将很快结束,持续五周(7月20日)。团队正在做的一个有趣的事情是让人们发表声明他们利用选择的前5名(奖金是500美元)或前25名(奖金是100美元)列表。黑客声称利用后,得到一个星期提交他们Metasploit模块选择错误。奖金将“只能支付给第一个模块因素对于一个给定的脆弱,“Metasploit团队说。

你猜怎么着?拒绝服务攻击不会有资格。Metasploit希望你的错误能够做更多。它还应该绕过本/ DEP当适用和面向基于英文的目标。Metasploit希望黑客遵循其黑客指南和不能被美国禁运国家的居民。

所有接受提交不仅会赢得一点现金但他们提交将被提供给其他Metasploit用户,再在Metasploit框架下许可(3条款BSD)。

我看30的列表可能利用在写这篇文章,我明白了,只有两个声称迄今为止。CVE ZDI / 2011 - 1218, Lotus Notes自治Keyview (。zip附件),利用CVE数据库中未列出的,被称为“DATAC RealWin On_FC_CONNECT_FCS_LOGIN包包含一个用户名。”So plenty of room for participants remains.

cash-for-bugs项目很有趣,但漏洞列表,Metasploit寻求帮助是更是如此。

前五名是为特定的洞

  1. Google Chrome(11.0.696.71之前)
  2. Lotus Notes
  3. IBM Tivoli Directory Server
  4. DNS
  5. GDI

在前25名中,吸引了我的眼球的名单上的条目包括洞JScript, VBScript脚本引擎,JBOS, Oracle VM和Citrix等。(是的,浏览器,也包括Firefox、Chrome, Opera)。

当然,如果你确实有一个杀手虫,特别是对于一些浏览器Firefox和Chrome可以或许年收入超过100美元。Mozilla Bug赏金计划支付3000美元的现金奖励你会得到一个Mozilla的t恤。为web应用程序或服务相关的安全漏洞,Mozilla支付500美元到3000美元。今年1月,谷歌拍下当时的纪录奖励3133美元,一个黑客报告一个缺陷的铬。(谷歌将其错误赏金费用大约一年前,Mozilla撞了后从1337美元奖励率为3000美元)。

TippingPoint被称为bug赏金概念的创始人之一,不仅支付现金为零日(高达5000美元),但它也加分奖励计划更复杂的比航空公司里程奖励计划。参与者获得点数指其他项目,为每一个零日他们提交等等。这些点获得奖金你黑客,游玩等其他东西像黑帽黑客会议。

谁知道黑客可以奖励呢?

从开源子网

智能手机应用程序将在2015年提高企业生产率

Apache总裁吉姆·Jagielski谈论OpenOffice.org下一步

亚马逊“欠”开源吗?也许有点

有趣的Linux:如何消灭Windows安装Ubuntu,然后用一只企鹅装饰

前12个谷歌实验室实验

遵守所有开源子网在Twitter上博客@OSSubnet

在推特上跟随朱莉圆粒金刚石@Julie188

加入网络社区足球竞猜app软件脸谱网LinkedIn上面的评论主题思想。

版权©2011足球竞彩网下载

工资调查:结果是在