Организация NSS Labs предлагает денежное вознаграждение за разработку эксплоитов
Организация NSS Labs организовывает конкурс для программистов, которые смогут разработать функциональные эксплоиты для 12 уязвимостей, десять из которых были обнаружены в браузереMicrosoftInternet Explorer, а две - в Adobe Flash Player. Об этом сообщается на сайте проекта ExploitHub , разработанного организацией NSS Labs. Авторов эксплоитов ждет вознаграждение в размере $4 400.
Уязвимости, эксплоиты к которым нужно написать, отмечаются представителями NSS Labs «типичными для корпоративных сетей». Все разработки участников конкурса должны представлять собой эксплоиты, воздействующие на удаленные клиентские сайты и не должны использовать существующие наборы эксплоитов и такие приложения как Metasploit. Генеральный директор NSS Labs Рик Мой (Rick Moy) заявил: «Эксплоиты, воздействующие на удаленные клиентские сайты активно используются в современных кибератаках. Специалисты в области информационной безопасности должны наверстать упущенное».
Организаторы конкурса сообщают, что первый программист, опубликовавший работающий эксплоит, получит бонус. Разработчики ExploitHub также разрешат авторам эксплоитов сохранить права на них для дальнейших продаж.
www.securitylab.ru