Odmena pol milióna za nájdenie chyby v kľúčových aplikáciách Internetu

DSL.sk, 19.5.2007

IT-bezpečnostná spoločnosť iDefense vypísala v rámci svojho Vulnerability Contributor Programu novú súťaž, v ktorej poskytne odmenu autorom nových bezpečnostných chýb vo viacerých kľúčových aplikáciách Internetu.

Súťaže vypisované iDefense majú zvyčajne trvanie jeden štvrťrok, aktuálna ale vzhľadom na softvér, na ktorý sa sústredí, je vypísaná až do konca septembra.

IT-bezpečnostní experti môžu hľadať chyby v Apache a IIS web serveroch, ktoré sú používané spolu na absolútnej väčšine webových serverov, v Berkeley Internet Name Domain (BIND) serveri, najčastejšie používanom DNS serveri, v Sendmail SMTP serveri, ešte stále často používanom emailovom serveri, OpenSSH sshd serveri a Microsoft Exchange serveri.

Prvých šesť oznámených nových chýb umožňujúcich spustenie útočníkom zvoleného kódu a získanie kontroly nad počítačom s daným serverom bude odmenených 16 000 dolármi a ďalšími 2 až 8 tisíc dolármi za fungujúci exploit.

Nájdenie a nezodpovedné zverejnenie chyby takéhoto typu respektíve jej získanie internetovým podsvetím môže mať vážne následky na veľkú časť Internetu, keď pomocou ovládnutia serverov môže viesť okrem napríklad získania rozličných chránených databáz a iných dôležitých dát aj k jednoduchšej ceste na ovládnutie klientských programov využívajúch útočníkmi ovládané servery.

Viacero IT-bezpečnostných expertov preto so súťažami tohto typu nesúhlasí, keď v najhoršom scenári môžu viesť namiesto odovzania nájdenej chyby organizátorovi súťaže k predaju chyby na čiernom trhu, kde by chyba z aktuálnej súťaže mala mnohonásobne vyššiu cenu.




Najnovšie články:



Diskusia:

Boko Od: Boko | Pridané: 19.5.2007 12:32 Nice 16k dolarov to by sa zislo :D Odpovedať Hodnotiť:

rch Od: rch | Pridané: 19.5.2007 12:34 Bohužiaľ - ako sa tam píše - dostať by si mohol aj viac. Odpovedať Hodnotiť:

opec Od: opec | Pridané: 19.5.2007 12:40 pekne.. btw. zasa nejde ICQ :) esteze mame hamachi Odpovedať Hodnotiť:

heh Od: heh | Pridané: 19.5.2007 12:52 ta mne ide stale a to som nalogovany skoro bez prestavky... asi pouzivas zleho klienta... Odpovedať Hodnotiť:

nwm Od: nwm | Pridané: 19.5.2007 12:53 ja pouzivam qip a ten sa nedokaze teraz lognut,ani icq 6,ani 5.1 ani icq2go :( Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 19.5.2007 13:13 Ani mne nechcelo ist, pripojil som ho cez proxy a uz ide :-) Pouzivam qip. Odpovedať Hodnotiť:

KocuR Od: KocuR | Pridané: 19.5.2007 16:35 zato s Trillianom som nemal problem Odpovedať Hodnotiť:

Maximo Od: Maximo | Pridané: 19.5.2007 20:02 ja hej...okolo obeda... Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 19.5.2007 13:47 esteze nie som uz lama a mam jabber ucet Odpovedať Hodnotiť:

pyrotechnik Od: pyrotechnik | Pridané: 19.5.2007 20:41 no, len problem je inde...aby aj ostatni mali jabber ucet;) Odpovedať Hodnotiť:

tony Od: tony | Pridané: 19.5.2007 22:51 kazdy normalny ma. Odpovedať Hodnotiť:

Miki Od: Miki | Pridané: 19.5.2007 23:21 Tak to ti dakujem ze si mna a vacsinu uzivatelov internetu zaradil medzi nenormalnych :)) Odpovedať Hodnotiť:

Bobik Od: Bobik | Pridané: 19.5.2007 23:25 Myslis tych par somarov, co pouziva ICQ, je podla vacsina ? Mal by si ist pytat peniaze na svoju ZS ... lebo ta ani len pocitat nenaucili .. :-) Odpovedať Hodnotiť:

Od: | Pridané: 20.5.2007 9:43 jabber má z môjho contact listu len 1 jediný človek, všetci ostatní sú mimo, skús len tak zabehnúť na chat a spýtať sa kto tam má jabber a ozvú sa ti len linuxáci alebo IT a chceš mi povedať že to je väčšina? a že tí ostatní sú na hlavu padnutí? Odpovedať Hodnotiť:

quix Od: quix | Pridané: 20.5.2007 21:59 nie, nie su padnuti na hlavu len nevedia co je kvalita ;) Odpovedať Hodnotiť:

pyrotechnik Od: pyrotechnik | Pridané: 20.5.2007 23:49 tak asi nemam normalnych znamych Odpovedať Hodnotiť:

hmm Od: hmm | Pridané: 19.5.2007 12:50 dpc a ja ze iba mne nejde icq a to aj ostatnym... :D Odpovedať Hodnotiť:

heh Od: heh | Pridané: 19.5.2007 12:52 odkial ste ze vam nejde? Odpovedať Hodnotiť:

rch Od: rch | Pridané: 19.5.2007 12:58 Ja som v Rakúsku a nejde, takže je asi zhola jedno, kde si... Odpovedať Hodnotiť:

fdas Od: fdas | Pridané: 19.5.2007 13:28 kurva sproste icq 80% dostupnost je fest malo, spravme kampan na msn abo co, ale prehovorit tolko ludi z CL sa asi dat nebude Odpovedať Hodnotiť:

Stevko Od: Stevko | Pridané: 19.5.2007 13:36 Dnes je Open discussion day (http://www.jabber.cz/wiki/Open_Discussion_Day). Treba prestať používať uzatvorené siete a prejsť k otvoreným. Takže Jabber. Odpovedať Hodnotiť:

wave Od: wave | Pridané: 19.5.2007 14:01 skus sa pripojit na iny server... pojde... Odpovedať Hodnotiť:

xyz Od: xyz | Pridané: 19.5.2007 13:26 esteze pouzivam aj skype..leby si myslim ze icq je cisty shit Odpovedať Hodnotiť:

wave Od: wave | Pridané: 19.5.2007 14:02 jasne aj icq aj windows je cisty shit, preto je najpouzivanejsi/e... Odpovedať Hodnotiť:

xyz Od: xyz | Pridané: 19.5.2007 14:11 suhlas Odpovedať Hodnotiť:

Sirih Od: Sirih | Pridané: 19.5.2007 15:04 Ha ha ha.. rozosmial si ma. Windows je na desktopoch sice najpouzivanejsi ale ICQ ani zdaleka. ICQ ma len par milionov ludi ( okolo 4-5 )..za to Jabber ma oficialne cca 50 milionov a ked pripocitame neoficinalne ( privatne jabber servery apod.) sa to cislo splha cez 100 milionov.. Odpovedať Hodnotiť:

Bobik Od: Bobik | Pridané: 19.5.2007 23:23 No a v SK+CZ je ich 2 miliony ... taka stredoeuropska anomalia :-) + v PL gadu-gadu Odpovedať Hodnotiť:

lobo Od: lobo | Pridané: 19.5.2007 15:32 icq je najpouzianejsie asi len v strednej europe Odpovedať Hodnotiť:

kennyleeewis Od: kennyleeewis | Pridané: 19.5.2007 12:53 just wanted to introduce myself im glad to be a part of such an informative forum good job guys <3 Odpovedať Hodnotiť:

milan Od: milan | Pridané: 19.5.2007 13:39 a ani nam neodporucis svoju skvelu stranku na ktorej si mozeme zadarmo stiahnut porno? Odpovedať Hodnotiť:

tom Od: tom | Pridané: 19.5.2007 13:59 nezistny spammer :) Odpovedať Hodnotiť:

golnum Od: golnum | Pridané: 19.5.2007 14:23 tu sice porno nestiahnete ale zato je to sqela stranka a oplati sa checknut ju: http://s4.bitefight.cz/c.php?uid=18041 Odpovedať Hodnotiť:

The_linux_force Od: The_linux_force | Pridané: 19.5.2007 15:07 este ze puzivam PIDGIN mne ide vzdy. problem som nemal Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 19.5.2007 15:13 aj napriek tomu ze mas menu linux force pouzivas uzavrete standardy... Odpovedať Hodnotiť:

anonymous Od: anonymous | Pridané: 19.5.2007 16:45 Otvoreny software, ktory dokaze pracovat s napriklad icq (co je standard mozno uzavrety). Pidgin ho podporuje nie preto, ze AOL sa uvedomilo a dalo im zdrojaky, ale reverse engineering, takze k tomu prisli sami. Nevidim v tom porusovanie nicoho. Odpovedať Hodnotiť:

quix Od: quix | Pridané: 20.5.2007 22:05 no ono je dost rozdiel reverse engineering a pouzit nejaky packet sniffer, pretoze reverse engineering moze byt napr podla zakonov usa v urcitych pripadoch trestny. Odpovedať Hodnotiť:

tony Od: tony | Pridané: 19.5.2007 22:53 +1 Odpovedať Hodnotiť:

Hymmjiben Od: Hymmjiben | Pridané: 19.5.2007 15:59 Has come across here one search project! Also it has been surprised. How much there all and more much is free-of-charge. Can estimate the project. Such you yet did not see precisely! http://www.lola.c42.ru - Best Search Viagra Online Odpovedať Hodnotiť:

Majo Od: Majo | Pridané: 19.5.2007 17:18 OMG názov článku je "Odmena pol milióna za nájdenie chyby v kľúčových aplikáciách Internetu" a nie "ICQ sa posralo". Dementi aspoň niečo k téme... Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 19.5.2007 19:06 V poslednom odstavci " namiesto odovzania... " Odpovedať Hodnotiť:

ALADIN Od: ALADIN | Pridané: 19.5.2007 20:25 JA UZ SOM NASIEL CHYBY JE TO Microsoft Exchange Odpovedať Hodnotiť:

tony Od: tony | Pridané: 19.5.2007 22:54 kamosovi drbol cely server s mailami... a tak sa pytam, ze co to ma za server. Ved vsak mailovy server. Exchange... Moze sa obratit na velkeho billa Odpovedať Hodnotiť:

Vladimír Gábor Od: Vladimír Gábor | Pridané: 19.5.2007 22:33 Táto informácia ma "dojala": Viacero IT-bezpečnostných expertov preto so súťažami tohto typu nesúhlasí, keď v najhoršom scenári môžu viesť namiesto odovzania nájdenej chyby organizátorovi súťaže k predaju chyby na čiernom trhu, kde by chyba z aktuálnej súťaže mala mnohonásobne vyššiu cenu. Ak taká chyba predsa existuje tak existuje nezávisle na tom, či je na ňu súťaž vypísaná, alebo nie. A ak je jej cena naozaj taká vysoká, tak tomu, kto by ju skôr predal na čiernom trhu, sa ju oplatí nájsť bez ohľadu na to, či ne na ňu vypísaná nejaká súťaž, alebo nie... Odpovedať Hodnotiť:

:-D Od: :-D | Pridané: 20.5.2007 10:09 no to aj mna napadlo. tiez to nechapem... Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 20.5.2007 18:39 to nevadi nam dementom ta informacia postacuje Odpovedať Hodnotiť:

opec Od: opec | Pridané: 20.5.2007 19:23 umenie rozbehnut diskusiu... asi 3prispevky su kveci a ostatne sa tykaju AOL Odpovedať Hodnotiť:

quix Od: quix | Pridané: 20.5.2007 22:08 inak ono to nie je celkom fair taketo sutaze :D pretoze "chudak" ktory sa rozhodne najst chybu v nejakej closed source aplikacii ma o cosi horsie podmienky ako ten co sa bude hrabat v zdrojakoch :D. tzn je vacsia sanca najst chybu v open source aplikacii a v konecnom dosledku to aj tak pomoze danemu projektu pretoze vysledny upraveny kod sa stane bezpecnejsi :). Odpovedať Hodnotiť:

Pridať komentár