如果你有办法破解谷歌浏览器中,Metasploit的团队希望给你钱了吧。今天,快速7日宣布,总共有$ 5,000奖励给谁的漏洞发送其前5或前25的漏洞列表贡献者。该漏洞必须被提交,并接受,因为根据其标准的Metasploit框架许可模块。
你猜怎么着?拒绝服务攻击将没有资格。Metasploit的希望你的错误,以便能够做的比这更多。还应旁路ASLR / DEP时适用,朝着基于英语的目标为目标。Metasploit的黑客要遵循它的黑客准则,他们不能成为美国的居民禁运的国家。
所有被录用的意见,不仅赢得了一点现金,但他们的意见将再度下的Metasploit框架许可证(3-条款BSD)提供给其他用户Metasploit的,。
当我看的30个可能的漏洞列表在写这篇博客,我看只有两个迄今已声称。CVE / ZDI 1211至18年,Lotus Notes的 - “含有长的用户名DATAC RealWin On_FC_CONNECT_FCS_LOGIN分组”自治的KeyView文件(.zip附件)和漏洞不在CVE数据库,被称为列因此,足够的空间为参加遗体。
现金换错误的程序很有趣,但对于其中的Metasploit正在寻求帮助的漏洞列表更是这样。
该前5个是在特定孔...
- 谷歌浏览器(11.0.696.71之前)
- 莲花便笺
- IBM Tivoli目录服务器
- DNS
- GDI
在排名前25位,这引起了我的眼睛列表上的条目包括在JScript孔,VBScript脚本引擎,JBOS,甲骨文VM和Citrix,等等。(是的,浏览器都在里面,也包括Firefox,Chrome和Opera)。
当然,如果你有一个杀手级的错误,特别是对于一些像Firefox或Chrome浏览器,你可以或许赚超过100 $它。Mozilla的错误赏金计划支付高达$ 3,000现金奖励和你会得到一个Mozilla的T恤。对于Web应用程序或服务有关的安全漏洞,Mozilla的支付$ 500至$ 3,000。在一月,谷歌毫不犹豫地掏出下降了当时创纪录的奖励,$ 3,133,为报告在Chrome浏览器漏洞黑客。(谷歌上调了错误赏金费大约一年前,从$ 1,337 Mozilla的颠簸它的回报率$ 3,000后)。
引爆点被称为错误赏金概念的创始人之一,不仅是支付现金(尽可能多的为您的零日$ 5,000),但它也奖励积分的方式复杂得多,航空公司里程奖励计划。参与者获得积分指他人加入该计划,对于每一个零日他们提交等。这些点获得您的奖金为您的黑客,和其他好吃的东西都喜欢,费用,支付前往黑客会议像黑帽子。
谁知道黑客竟然如此回报?
更多来自开源子网
Apache的总裁吉姆·贾吉尔斯基谈OpenOffice.org下一步
玩转Linux的:如何消灭的Windows安装Ubuntu,然后用企鹅装饰
在Twitter上的所有开放式源子网博客@OSSubnet
按照朱莉BORT在Twitter@ Julie188