https://89.19.215.112/openforum/vsluhforumID3/114912.html Компания Trend Micro объявила (https://www.zerodayinitiative.com/blog/2018/7/24/announcing-the-targeted-incentive-program-a-special-award-for-special-targets) о расширении инициативы Zero Day Initiative (ZDI) и представила список проектов, за выявление уязвимостей в которых выплачиваются вознаграждения. За выявление ранее неизвестной уязвимости в NGINX или Apache httpd, которая может быть эксплуатирована в окружении Ubuntu Server 18.04, исследователь может получить вознаграждение в размере 200 тысяч долларов США. За уязвимости в WordPress предусмотрена награда в 35 тысяч долларов, а в <br>Joomla и Drupal - 25 тысяч долларов.<br><br><br><br>URL: https://www.zerodayinitiative.com/blog/2018/7/24/announcing-the-targeted-incentive-program-a-special-award-for-special-targets<br>Новость: https://www.opennet.ru/opennews/art.shtml?num=49026<br> https://89.19.215.112/openforum/vsluhforumID3/114912.html#19 Fri, 27 Jul 2018 18:50:15 GMT Платят только за найденные дыры, то есть даже искать нет желание ибо это унижение и цинизм. Лучше продовать экспонаты и пейлоадеры в даркнете.<br> https://89.19.215.112/openforum/vsluhforumID3/114912.html#18 Fri, 27 Jul 2018 08:16:47 GMT #&gt;&gt;&gt;стоят на чёрном рынке?<br>&gt; А где речь про распространение ?<br><br>Тебе лояр в сизо расскажет.<br><br>"" Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для ""<br> https://89.19.215.112/openforum/vsluhforumID3/114912.html#17 Fri, 27 Jul 2018 07:49:53 GMT Разработчикам вордпресса, друпала и джумлы хороший способ поднять бабла) достаточно по тихому впилить дырку в свой апстрим, дождаться ZDI и доблестно её обнаружить. <br><br>Оп, и 25 килобаксов заработали, можно готовить закладку к следующему ZDI<br> https://89.19.215.112/openforum/vsluhforumID3/114912.html#16 Fri, 27 Jul 2018 07:46:48 GMT А где речь про распространение ?<br> https://89.19.215.112/openforum/vsluhforumID3/114912.html#13 Thu, 26 Jul 2018 13:14:12 GMT &gt; Компания Trend Micro<br><br>Это поставщик зонда от американских спецслужб? Спасибо, но нет. Даже за деньги таким ребятам не помогаю. А уж делать вид что они позволят кому-то залатать свои самые глубокие зонды - ну смешно до слез. :)<br> https://89.19.215.112/openforum/vsluhforumID3/114912.html#12 Thu, 26 Jul 2018 10:58:49 GMT &gt; А сколько неозвученные уязвимости стоят на чёрном рынке? Хотя бы порядок величин <br>&gt; :).<br><br>"до четырёх лет"<br><br>https://duckduckgo.com/?q=%D1%80%D0%B0%D1%81%D0%BF%D1%80%D0%BE%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%8B%D1%85+%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC+%D1%81%D1%82%D0%B0%D1%82%D1%8C%D1%8F&t=ffnt&ia=web<br> https://89.19.215.112/openforum/vsluhforumID3/114912.html#11 Thu, 26 Jul 2018 09:57:29 GMT А сколько неозвученные уязвимости стоят на чёрном рынке? Хотя бы порядок величин :).<br> https://89.19.215.112/openforum/vsluhforumID3/114912.html#9 Thu, 26 Jul 2018 08:14:50 GMT зачем? Покупаешь, вставляешь в свой ng-фиревол, антивирус и прочую ботву, и получаешь миллионы (ознакомься на досуге с ценником) совершенно легально и без геморроя (и без лишнего риска для продавца, поэтому ему есть смысл с тобой сотрудничать, даже слегка потеряв в деньгах) - даже не надо никакого nda - чем больше дряни in the wild, тем нужнее твой продукт.<br><br>нет, если ты думаешь, что в даркнете заплатят больше - ты можешь пытаться продать свой эксплойт напрямую э...пользователям. Но что-то я сомневаюсь, что тебе заплатят хотя бы 25килоуе за жумлу. Вот сдать куда-надо - вполне могут.<br><br>вот обратный вариант вполне работает - то есть если ты наляпал zero-day под конкретный заказ - там могут быть и совсем другие деньги, ты их получил, но ты же не обещаешь заказчику, что он вечно сможет пользоваться этим эксплойтом - попользовал, и будет - теперь продадим его трендмикре - опять же, все довольны, взломанный банчок недоволен - это его проблемы, ну не успел файрвол обновиться, бывает.<br><br> https://89.19.215.112/openforum/vsluhforumID3/114912.html#8 Thu, 26 Jul 2018 07:55:54 GMT Отличный план! Покупаешь всего за 200к$ 0-day широко распространненого софта, заставляя продавца подписать NDA, и юзаешь/продаешь тулзой в даркнете на миллионы.<br>