- 2,5 gigabites hálózati switch jött a QNAP gondozásában
- 360 Hz-et ígérő QD-OLED monitorral rukkolt elő a ViewSonic
- Nem a vámokra fogná, de felemelné az iPhone-ok árait az Apple
- Egymásra licitálnak a kiadók, hogy kihasználják a GTA VI késését
- A GEEEK új házainak nem lesz gondja a szellőzéssel, és az áruk sem vészes
- Bluetooth hangszórók
- Milyen TV-t vegyek?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen egeret válasszak?
- Fujifilm X
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Melyik tápegységet vegyem?
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Hobby elektronika
- Soundbar, soundplate, hangprojektor
Új hozzászólás Aktív témák
-
buherbela
csendes tag
Azért kell 10-szeres erőforrás, mert ilyen esetben te nem a bugot árulod, hanem az exploitot. Egy modern operációs rendszereken, megbízhatóan működő exploit megírása az okosok szerint átlagosan nagyjából 10x akkora meló, mint pusztán a bugot megtalálni (és belátni róla, hogy kihasználható).
Az MS12-020 részletei nagyjából március óta nyilvánosak, nyilvános exploit viszont nincs rá. A ZDI-sek állítólag fejlesztettek egyet, 3 emberhónap melóval. Maga a bug elméletileg előjöhetett egy megfelelően megírt/konfigurált fuzzerrel is. -
buherbela
csendes tag
"Szürke" piac eddig is működött a nyilvános mellett. Ha befektsz X erőforrást egy exploitba, azért gyakorlatilag kockázatmentesen kaphatsz X*Y pénzt mondjuk a ZDI-től. Ha befektetsz 10X erőforrást, _és_ megvannak a kapcsolataid _és_ nem érdekel mire használják a kódot _és_ jók az idegeid (lásd még: http://buhera.blog.hu/2012/03/27/fegyvernepperek), kaphatsz mondjuk 20XY pénzt a szürkepiacon. Utóbbi azonban a többségnek egyszerűen nem reális opció.
-
-
buherbela
csendes tag
-
buherbela
csendes tag
Ez nem akkora újdonság, a ZDI konkrétan erre lett kitalálva (lásd Pwn2Own), szóval Portnoy-ék csak megpróbálják kiszervezni azt az "üzletágat", amit egyébként is ők találtak ki, és hajtottak évekig TippingPoint, később HP színekben. Tapasztalat egyébként, hogy a ZDI-ből az utóbbi időben egyre keservesebb pénzt lehetett kinyerni...
Bár arról még nincs infó, hogy kik lennének az Exodus reménybeli vásárlói, a ZDI-nél azért messze nem osztogattak százezer dollárokat a kutatóknak, inkább ezreket, a gyártókat pedig ingyen értesítették a sérülékenységekről. Az ilyen meseösszegek akkor játszanak, ha csak nagyon kevesen tudnak egy adott hibáról + van hozzá megbízható exploit is.
A kutatónak pedig azért éri meg a játék, mert a brókernek általában jobbak a kapcsolatai, és könnyebben tudja értékesíteni az infót, másrészt egyfajta proxyként védi a bejelentő s*ggét is a jogászoktól, garanciát vállal a kifizetésre stb.
Melóhelyemen le van tiltva a blog.hu... 
. Azért ezzel masszívan vissza lehet élni.
Új hozzászólás Aktív témák
Hirdetés
ph A HP biztonsági szakemberei egy olyan céget gründoltak, amely a még javítatlan hibák menedzselését látná el.
- Bluetooth hangszórók
- One mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Autós topik látogatók beszélgetős, offolós topikja
- Kerékpárosok, bringások ide!
- Bittorrent topik
- One otthoni szolgáltatások (TV, internet, telefon)
- Elektromos rásegítésű kerékpárok
- Szeged és környéke adok-veszek-beszélgetek
- Milyen TV-t vegyek?
- További aktív témák...
- TELJES KÖRŰ IT BESZERZÉS
- Bomba ár! Dell Latitude 5500 - i5-8GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Garancia!
- Panasonic CF-XZ6 AIO all-in-one laptop tablet 2k touch i5-7300u speciális ütésálló
- AKCIÓ! Lenovo Thinkpad P15 Gen1 15 FHD notebook - i7 10850H 16GB RAM 512GB SSD Quadro T1000 W11
- Samsung Galaxy A35 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest