如果你有办法破解Google Chrome,Metasploit团队想付给你。今天快速7宣布5000美元奖励贡献者发送在利用其前五或前25漏洞列表。必须提交的英雄事迹,并接受,模块在其标准Metasploit框架许可。
你猜怎么着?拒绝服务攻击不会有资格。Metasploit希望你的错误能够做更多。它还应该绕过本/ DEP当适用和面向基于英文的目标。Metasploit希望黑客遵循其黑客指南和不能被美国禁运国家的居民。
所有接受提交不仅会赢得一点现金但他们提交将被提供给其他Metasploit用户,再在Metasploit框架下许可(3条款BSD)。
我看30的列表可能利用在写这篇文章,我明白了,只有两个声称迄今为止。CVE ZDI / 2011 - 1218, Lotus Notes自治Keyview (。zip附件),利用CVE数据库中未列出的,被称为“DATAC RealWin On_FC_CONNECT_FCS_LOGIN包包含一个用户名。”So plenty of room for participants remains.
cash-for-bugs项目很有趣,但漏洞列表,Metasploit寻求帮助是更是如此。
- Google Chrome(11.0.696.71之前)
- Lotus Notes
- IBM Tivoli Directory Server
- DNS
- GDI
在前25名中,吸引了我的眼球的名单上的条目包括洞JScript, VBScript脚本引擎,JBOS, Oracle VM和Citrix等。(是的,浏览器,也包括Firefox、Chrome, Opera)。
当然,如果你确实有一个杀手虫,特别是对于一些浏览器Firefox和Chrome可以或许年收入超过100美元。Mozilla Bug赏金计划支付3000美元的现金奖励和你会得到一个Mozilla的t恤。为web应用程序或服务相关的安全漏洞,Mozilla支付500美元到3000美元。今年1月,谷歌拍下当时的纪录奖励3133美元,一个黑客报告一个缺陷的铬。(谷歌将其错误赏金费用大约一年前,Mozilla撞了后从1337美元奖励率为3000美元)。
TippingPoint被称为bug赏金概念的创始人之一,不仅支付现金为零日(高达5000美元),但它也加分奖励计划更复杂的比航空公司里程奖励计划。参与者获得点数指其他项目,为每一个零日他们提交等等。这些点获得奖金你黑客,游玩等其他东西像黑帽黑客会议。
谁知道黑客可以奖励呢?
从开源子网
Apache总裁吉姆·Jagielski谈论OpenOffice.org下一步
有趣的Linux:如何消灭Windows安装Ubuntu,然后用一只企鹅装饰
遵守所有开源子网在Twitter上博客@OSSubnet
在推特上跟随朱莉圆粒金刚石@Julie188