1.1, SergMarkov (ok), 11:56, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Количество тестеров должно резко увеличиться, а количество феерических ляпов в СПО должно резко снизиться благодаря корпорации бобра? :-)
| |
|
|
3.9, SergMarkov (ok), 15:10, 05/02/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Почему бы и нет? Заметь, они платят за результат.
Отнюдь не против. Тем более как яркий пример "бабло побеждает зло".. :-)
| |
|
2.14, Аноним (-), 16:39, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
Количество тестеров увеличилось бы если бы платили хотя бы по сотке за правомерно открытый в их недобагзилле баг. Ну и иногда исправляли бы их, для разнообразия и нематериальной мотивации тестеров.
Так, глядишь, и трекйпонтовый скроллинг опять заработал бы, сломанный в aura.
| |
|
3.22, SergMarkov (ok), 22:27, 10/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> корпорации бобра
> Остряк?
Неприятие линуксятниками корпораций мне зачастую напоминает битву бобра с удавом. Что это такое - к косте рыкову :-)
| |
|
|
1.2, xwild (ok), 12:00, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Размер вознаграждения должен быть сравним с тем, что предлагают на хак-форумах за уязвимости.
Интересно какие там расценки, и сколько раз можно продать одну и ту же уязвимость?
| |
|
2.3, _KUL (ok), 12:15, 05/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
Проблема в том, что еще покупашек нужно найти! И понять что не подставные и продать так, чтобы не засветить счета, номера и т.д.. Так что лучше легально зарабатывать на щедрости корпорации добра =)
| |
2.7, Аноним (-), 14:14, 05/02/2014 [^] [^^] [^^^] [ответить]
| –4 +/– |
0dey сплоит под всевсю линейку ядер , локальный соответственно, либо под часть стабл версий ядре например того же редхат подобных - будет стоить от 100к до 500к$.
Да и продовается такое токо очень близким по знакомству людям, дабы не утекло в пабл или были перепродажи.И даже по такой цене люди будут стоять в очередь за кодом.По этому смысла продовать гуглу баги за 10к не имеет ни какого смысла....
| |
|
3.13, Аноним (-), 16:35, 05/02/2014 [^] [^^] [^^^] [ответить]
| +8 +/– |
Что-то в Вашей орфографии не позволяет полностью довериться Вашему экспертному мнению о рынке 0day.
| |
|
|
5.17, Аноним (-), 19:01, 05/02/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
Больше похоже на обычного script-kiddie, понаслушавшегося сказок
| |
|
|
3.19, Аноним (-), 00:54, 06/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Да и продовается такое токо очень близким по знакомству людям
- Иваа-аныч, мне бы тут это.. под всю линейку!
- ДВА ЛИМОНА!
- Эээ..ии..э..
- и сникерс!!
| |
|
|
1.4, клоун Стаканчик (?), 12:24, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Идея дерзкая, но здравая: обнаруживший уязвимость, кратко описывает её, указывает цену и предлагает купить разработчику уязвимого ПО в течении месяца. Если разработчик не совершает сделку - легально продаёт тому, кто пожелает за неё заплатить.
Не исключаю, что разработчик платить не желает, но владелец бизнеса, которому осточертели хакеры, купит и подарит её разработчикам.
В итоге все рады: все известные баги чётко структурированы, есть биржа багов и цены регулируются спросом и предложением
| |
|
2.20, Аноним (-), 19:40, 07/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
Ну так оно ровно так происходит, только без всякой биржи.
Обнаруживший уязвимость знает за сколько её можно продать на черном рынке (информация официально не публикуется, но практически все, кто уязвимость способен найти, в курсе) и за сколько разработчику (те разработчики, кто вообще что-то готов заплатить, а их очень немного, об этом и так официально объявляют).
И цены таки регулируются спросом и предложением, всё в порядке.
| |
|
1.12, Аноним (-), 16:19, 05/02/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Спасибо Корпорации Добра, что выставляет на конкурс не только своё ПО, но и поддерживает ключевые компоненты OpenSource.
| |
|