URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138011
[ Назад ]
Исходное сообщение
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов"
Отправлено opennews , 05-Окт-25 10:28 
10-11 декабря в Лондоне на конференции  Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов.  Наибольшая премия, размером 300 тысяч долларов, назначена за взлом nginx. Премии, размером 100 тысяч долларов, назначены за взлом Apache Tomcat, Redis, PostgreSQL и MariaDB...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64003

Содержание
Сообщения в этом обсуждении
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 10:28 
Странные категории, но ладно. Да и доступ тем, кого реально может заинтересовать, закрыли. Проблема в том, что продажа государствам намного выгоднее. А это так. По большей части ценно как развлекательное мероприятие, но не в рамках перечисленного.
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 12:04 
https://opennet.ru/59517-law
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 12:37 
А что вы хотели? Работать бесплатно на запад а жить у нас? На двух стульях решили усидеть?!
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 12:50 
Тогда нужно от всего отказаться.
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено 12yoexpert , 05-Окт-25 13:58 
у кого у "вас"?
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 10:33 
Вот кстати к вопросу о том, что безопаснее: "безопасный" MAX или Telegram, где проводились подобные соревнования с целью взломать безопасный чат и это так никому и не удалось.
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 10:39 
Так и тут не мессенджеры, а то, что интересно спонсорам. Если там тупо шифрование, то без участия разработчика или опубликованного в паблике метода взлома криптографического алгоритма за разумное время, ты далеко не уедешь. Чаще всего уязвимости из-за бездумно напиханных компонентов. Их которых мах состоит чуть более чем целиком, поэтому соревнования лишены смысла.
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Грека , 05-Окт-25 10:40 
Макс напрямую сливает все куда нужно. Даже если и само приложение и серверы очень защищены, данные все равно идут и сохраняются в нужном месте для выявления врагов народа. Поэтому нисколько неудивительно, что использовать его могут только граждане двух стран.
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 12:08 
Все остальные враги народа? Грустно вам живётся.
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 12:19 
У вас недостаточно информации для достоверных выводов https://www.securitylab.ru/news/564249.php
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 11:23 
>"безопасный" MAX или Telegram, где проводились подобные соревнования с целью взломать безопасный чат и это так никому и не удалось.

Тащмайор даже не пытается шифроваться, а просто тупо жирно набрасывет.

"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 10:44 
>К участию в конкурсе не допускаются жители подсанкционных стран

то есть тех, взломов которых они в теории и должны опасаться больше всего.

Е - евробюрократы.

"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 10:56 
Ну во-первых, получите вы приз, а забирать будете как? Чемоданом с наличкой? А во-вторых, вам за эти триста тысяч такого иноагента прилепят, что мало не покажется.
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 11:21 
>Ну во-первых, получите вы приз

Не получит, русским денег не дадут.

>А во-вторых, вам за эти триста тысяч такого иноагента прилепят, что мало не покажется.

Это не страшно. Агенты ФСБ, СВР и ГРУ и так работают в Европе под прикрытием иноагенства.

"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Анонисссм , 05-Окт-25 13:27 
>за эти триста тысяч такого иноагента прилепят

зачем с 300кб восвращаться в прш ? )

"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 12:51 
https://www.opennet.dev/opennews/art.shtml?num=59517
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 10:56 
Дед знакомый на рыбалку ходит и постоянно выигрывает соревнования по ловле рыб.
Спрашиваю, в чем же секрет. Он ответил что за ранее накидал себе в ящик окуня.
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 11:17 
Дай угадаю твой знакомый дед  - русский?
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 12:21 
марафонец из бостона
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 11:13 
Русским денег не дадут. Правильно.

А Ливан то за что? Не правильно.

"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 12:44 
Откуда у тебя такая психологическая травма? Рассказывай что с тобой сделали в темном переулке... Поплачь и тебе станет легче.
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 12:06 
Остальным трекеры повесят чтобы на метро до финиша не доезжали.D
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 12:59 
На любом соревновании есть контрольные точки, на котором снимают людей. Если на какой-то точке не было - возникнет вопрос об нарушении маршрута.
"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Голдер и Рита , 05-Окт-25 13:29 
> Заявки на участие принимаются до 1 декабря.
> 300 тысяч долларов, назначена за взлом nginx

Я не успею подготовиться. 😭 Надеюсь, что будут ещё проводить такие соревнования…

"Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."
Отправлено Аноним , 05-Окт-25 13:59 
>“ К участию в конкурсе не допускаются сотрудники компаний-спонсоров (AWS, Microsoft, Google Cloud, Wiz) и жители подсанкционных стран (РФ, КНР, Иран, Северная Корея, Куба, Судан, Сирия, Ливия, Ливан). "

А как насчёт асимметричного ответа? В виде завезённых уголовных дел в РФ, тех кто будет принимать участия в этих конкурсах.
А потом договорится о экстрадиции этих людей со странами, а потом судить по законам и порядкам Вилкой РФ!