Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов"	+/–
Сообщение от opennews (??), 05-Окт-25, 10:28
10-11 декабря в Лондоне на конференции  Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов.  Наибольшая премия, размером 300 тысяч долларов, назначена за взлом nginx. Премии, размером 100 тысяч долларов, назначены за взлом Apache Tomcat, Redis, PostgreSQL и MariaDB... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64003
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 05-Окт-25, 10:28	+3 +/–
Странные категории, но ладно. Да и доступ тем, кого реально может заинтересовать, закрыли. Проблема в том, что продажа государствам намного выгоднее. А это так. По большей части ценно как развлекательное мероприятие, но не в рамках перечисленного.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

2. Сообщение от Аноним (2), 05-Окт-25, 10:33	+/–
Вот кстати к вопросу о том, что безопаснее: "безопасный" MAX или Telegram, где проводились подобные соревнования с целью взломать безопасный чат и это так никому и не удалось.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #11, #31, #36

3. Сообщение от Аноним (1), 05-Окт-25, 10:39	+4 +/–
Так и тут не мессенджеры, а то, что интересно спонсорам. Если там тупо шифрование, то без участия разработчика или опубликованного в паблике метода взлома криптографического алгоритма за разумное время, ты далеко не уедешь. Чаще всего уязвимости из-за бездумно напиханных компонентов. Их которых мах состоит чуть более чем целиком, поэтому соревнования лишены смысла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Грека (?), 05-Окт-25, 10:40	+2 +/–
Макс напрямую сливает все куда нужно. Даже если и само приложение и серверы очень защищены, данные все равно идут и сохраняются в нужном месте для выявления врагов народа. Поэтому нисколько неудивительно, что использовать его могут только граждане двух стран.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 05-Окт-25, 10:44	–2 +/–
>К участию в конкурсе не допускаются жители подсанкционных стран то есть тех, взломов которых они в теории и должны опасаться больше всего. Е - евробюрократы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

6. Сообщение от Аноним (6), 05-Окт-25, 10:56	+3 +/–
Дед знакомый на рыбалку ходит и постоянно выигрывает соревнования по ловле рыб. Спрашиваю, в чем же секрет. Он ответил что за ранее накидал себе в ящик окуня.
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (-), 05-Окт-25, 11:23	+1 +/–
>"безопасный" MAX или Telegram, где проводились подобные соревнования с целью взломать безопасный чат и это так никому и не удалось. Тащмайор даже не пытается шифроваться, а просто тупо жирно набрасывет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

13. Сообщение от Аноним (13), 05-Окт-25, 12:04	+/–
https://opennet.ru/59517-law
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18

18. Сообщение от Аноним (18), 05-Окт-25, 12:37	+2 +/–
А что вы хотели? Работать бесплатно на запад а жить у нас? На двух стульях решили усидеть?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #20, #27, #32

20. Сообщение от Аноним (13), 05-Окт-25, 12:50	+1 +/–
Тогда нужно от всего отказаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #35

21. Сообщение от Аноним (13), 05-Окт-25, 12:51	+/–
https://www.opennet.me/opennews/art.shtml?num=59517
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

24. Сообщение от Голдер и Рита (?), 05-Окт-25, 13:29	+/–
> Заявки на участие принимаются до 1 декабря. > 300 тысяч долларов, назначена за взлом nginx Я не успею подготовиться. 😭 Надеюсь, что будут ещё проводить такие соревнования…
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от 12yoexpert (ok), 05-Окт-25, 13:58	+5 +/–
у кого у "вас"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

31. Сообщение от Karl Richter (ok), 05-Окт-25, 16:33	+/–
Зато умудряются взломать аккаунт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

32. Сообщение от Аноним (13), 05-Окт-25, 18:33	+1 +/–
А те, кто называет открытые Linux-дистрибутивы отечественными ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

35. Сообщение от Аноним (35), 05-Окт-25, 21:49	+/–
Вовсе не обязательно, просто ввести разрешённый реестр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #41

36. Сообщение от penetrator (?), 05-Окт-25, 21:54	+/–
и то хрень и то хрень, один изначально от майора, а во втором никто E2E не пользуется, и по умолчанию его нет - это цирк
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

38. Сообщение от Аноним (-), 05-Окт-25, 22:40    Скрыто ботом-модератором	+1 +/–
не допускаются жители подсанкционных стран (РФ, КНР, Иран, Северная Корея, Куба, Судан, Сирия, Ливия, Ливан) Это называется - отморожу уши назло маме. Мероприятие проводится с целью найти уязвимости для улучшения ПО. Если жители подсанкционных стран могут знать о таких уязвимостях, то со стороны организаторов будет глупо их не выслушать и не исправить. Особенно когда эти самые страны постоянно обвиняются в кибератаках, в том числе с использованием этих уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Штыбель (?), 06-Окт-25, 00:11    Скрыто ботом-модератором	+/–
Свободу Кубе, ЕТМ!
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Аноним (41), 06-Окт-25, 04:38    Скрыто ботом-модератором	+/–
реестр рабов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема