URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 113400
[ Назад ]
Исходное сообщение
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено opennews , 27-Янв-18 13:24 
Организаторы инициативы Zero Day Initiative (http://zerodayinitiative.com/) (ZDI) анонсировали (https://www.zerodayinitiative.com/blog/2018/1/25/pwn2own-ret...) следующее мероприятие Pwn2Own 2018, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 14 по 16 марта, размер призового фонда составляет два миллиона долларов.


В этом году добавлено несколько новых номинаций, участникам которых предлагается продемонстрировать взлом nginx,  OpenSSL, Virtualbox и SMB-подсистемы Windows. В случае успеха организаторы готовы выплатить вознаграждения в размере по 100 тысяч долларов США за nginx,  OpenSSL и Windows SMB, и 35 тысяч долларов за взлом Virtualbox. Также сохранится оставшаяся без победителя в прошлом году номинация за демонстрацию успешного взлома HTTP-сервера на базе Apache httpd, размер премии по которой составляет 100 тысяч долларов США.


Из других целевых систем, которые представлены на соревновании, можно отметить web-браузеры Firefox, Chrome, Safari и Edge, гипервизоры vMware Workstation и  Hyper-V Client, приложения Adobe Reader, MS Office 365 ProPlus и MS Outlook. Номинации за взлом ядра Linux, macOS и Windows в этом году отсутствуют, как и номинации за взлом  Adobe Flash.


URL: https://www.zerodayinitiative.com/blog/2018/1/25/pwn2own-ret...
Новость: http://www.opennet.dev/opennews/art.shtml?num=47974

Содержание
Сообщения в этом обсуждении
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 27-Янв-18 13:24 
Коробку точно пробьют, скорее всего, SMB, а вот остальное врят ли.

Скриньте.

"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено iPony , 27-Янв-18 13:36 
Смысл глупость скринить. А ведь можно просто открыть результаты прошлых годов...
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 27-Янв-18 13:45 
>35 тысяч долларов за взлом Virtualbox

Что-то мало. А кто эти ZDI? Надеюсь не торгoвцы эксплоитами?

"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 27-Янв-18 14:05 
В Ubuntu 17.10 есть SELinux?
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено h31 , 27-Янв-18 14:17 
Там AppArmor вместо SELinux. Хотя при желании наверняка можно прикрутить и SELinux (другой вопрос, что придется повозиться).
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 27-Янв-18 16:17 
Есть, как и tomoyo. Но предопределённые правила, на сколько помню, есть только для apparmor, остальное вроде как нужно настраивать вручную.
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено AntonAlekseevich , 27-Янв-18 18:41 
Посмотрите в kconfig через grep "SELINUX"
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 27-Янв-18 17:13 
чот 100к зеленых за уязвимость в таких продуктах - маловато будет
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 27-Янв-18 17:24 
А есть что показать им?
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 30-Янв-18 17:23 
Предлагаешь больше? Озвучь свою цену, уязвимости понесут тебе.
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 30-Янв-18 17:27 
Предлагаешь больше? Озвучь свою цену, уязвимости понесут тебе.
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 27-Янв-18 17:43 
> Номинации за взлом ядра Linux, macOS и Windows в этом году отсутствуют, как и номинации за взлом Adobe Flash.

Зачем платить, если и так ломают забесплатно.

"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Sluggard , 27-Янв-18 17:53 
Нет номинации за взлом Adobe Flash? Надоело платить каждый раз что ли?
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено A.Stahl , 27-Янв-18 18:25 
Номинации за взлом Энигмы тоже нет. Интересно почему? Может потому что Флеш и Энигма интересны лишь историкам?
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено iPony , 27-Янв-18 19:42 
Ну актуальность сильно упала. На мобилках его нет. В барузерах по дефолту повыключали.
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 27-Янв-18 20:06 
номинации взлом всего через уязвимости в процессорах нет
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 27-Янв-18 23:22 
кстати да, интересен эксплоит по взлому любого приложения через meltdown. А то только слова, а на деле шиш.
"На соревновании Pwn2Own 2018 появились номинации за взлом ng..."
Отправлено Аноним , 28-Янв-18 00:00 
https://github.com/IAIK/meltdown