dolph Δημοσ. 6 Αυγούστου 2016 Δημοσ. 6 Αυγούστου 2016 Κάπου άκουσα ότι θα καταθέσει και αίτηση για αποκλειστική πατέντα στο bug bounty.
nektarios_rs Δημοσ. 6 Αυγούστου 2016 Δημοσ. 6 Αυγούστου 2016 Να προσθέσουμε ότι η ανακοίνωση στο Black Hat αφορούσε συγκεκριμένα το iOS... Και αν κρίνουμε από την εμμονή της Apple στη καταπολέμηση του jailbreak (και το πόσο γρήγορα κυκλοφόρησε το patch 9.3.4 μετά το jailbreak της 9.3.3), βλέπουμε που στοχεύει η ανακοίνωση.. Πλέον αυτός που θα βρει το exploit για jailbreak του iOS 10 θα έχει απλά τις επιλογές: α) να το διαθέσει δωρεάν στο κοινό β) να το δώσει στην Apple και να πληρωθεί γι αυτό.... 2
Moderators Gi0 Δημοσ. 6 Αυγούστου 2016 Moderators Δημοσ. 6 Αυγούστου 2016 Να προσθέσουμε ότι η ανακοίνωση στο Black Hat αφορούσε συγκεκριμένα το iOS... Και αν κρίνουμε από την εμμονή της Apple στη καταπολέμηση του jailbreak (και το πόσο γρήγορα κυκλοφόρησε το patch 9.3.4 μετά το jailbreak της 9.3.3), βλέπουμε που στοχεύει η ανακοίνωση.. Πλέον αυτός που θα βρει το exploit για jailbreak του iOS 10 θα έχει απλά τις επιλογές: α) να το διαθέσει δωρεάν στο κοινό β) να το δώσει στην Apple και να πληρωθεί γι αυτό.... Περι του α. Εχει παψει να ειναι "δωρεαν" εδω και καιρο. Το δωρεαν μεταφραζεται μονο ως "ο χρηστης δεν δινει λεφτα για να τρεξει το οποιο jailbreak tool". Κατα τ αλλα το sponsoring που παιζει στις ομαδες (pangu καλη ωρα, evaders, κλπ), τα εναλλακτικα app stores που ερχονται bundled κατα καιρους, κλπ, κλπ, αποφερουν μπολικα λεφτα στους δημιουργους. Επισης παιζει και 3η περιπτωση, εαν το jailbreak μπορει να επιτευχθει remotely και γενικα πληροι καποιες συγκεκριμενες προυποθεσεις. 3
ff7lucas Δημοσ. 6 Αυγούστου 2016 Δημοσ. 6 Αυγούστου 2016 Θα υποθεσω πως δεν γνωριζεις περι bug bounties και ολες τις υπολοιπες εταιρειες που εχουν αντιστοιχο προγραμμα, εδω και μποοοοοοοολικο καιρο. εγω δεν ειχα ακουσει μεχρι τωρα αλλα ακούγετε λογικο να υπαρχουν. + στην απλ που κανει αυτή την κινηση και ξεπερναει την υπεροψια της. ο πολεμος στα μπαγκς δεν είναι κακος οποτε γιατι κραζετε;
ii_die_4 Δημοσ. 6 Αυγούστου 2016 Δημοσ. 6 Αυγούστου 2016 Ένταξη, Φαίνεται απόσα γράφετε ότι δεν έχετε και πολλή ασχοληθεί με το bug bounties. Βγαίνουν οι εταιρίες και γραφουν για 1million bounties κτλ, αλλα κανένας δεν ξέρει τα μικρά γράμματα που έρχονται μαζί. P.x. Δεν είναι πουθενά κατεγραμμένο τι θεωρείτε bug bounty και τι hack η exploit. Και αυτό έχει γίνει. Πάμπολλες φορες. Οι ίδιες οι εταιρίες κάνουν defined τι θα θεωρήσουν bug και τι attack. Άρα άνετα μπορούν απλά να μην πληρώσουν. Και έτσι φτάσαμε οι hackers απλά να πουλούν τα exploits τους είτε στο zerodium είτε στο darknet. Διότι οι ίδιες οι εταιρίες τους γ@μισαν αρκετές φορες. Και όπως τους νομους τους γραφουν οι ίδιες οι εταιρίες, έτσι εύκολα και ένας whitehat πηδάει στα grey. 1
paparovic Δημοσ. 6 Αυγούστου 2016 Δημοσ. 6 Αυγούστου 2016 Ένταξη, Φαίνεται απόσα γράφετε ότι δεν έχετε και πολλή ασχοληθεί με το bug bounties. Όσον αφορά το "φαίνεται", δεν σε παίρνει. Tip: Νυχτερινό σχολείο, δωρεάν είναι. Βγαίνουν οι εταιρίες και γραφουν για 1million bounties κτλ, αλλα κανένας δεν ξέρει τα μικρά γράμματα που έρχονται μαζί. P.x. Δεν είναι πουθενά κατεγραμμένο τι θεωρείτε bug bounty και τι hack η exploit. Και αυτό έχει γίνει. Πάμπολλες φορες. Οι ίδιες οι εταιρίες κάνουν defined τι θα θεωρήσουν bug και τι attack. Άρα άνετα μπορούν απλά να μην πληρώσουν. Και έτσι φτάσαμε οι hackers απλά να πουλούν τα exploits τους είτε στο zerodium είτε στο darknet. Διότι οι ίδιες οι εταιρίες τους γ@μισαν αρκετές φορες. Και όπως τους νομους τους γραφουν οι ίδιες οι εταιρίες, έτσι εύκολα και ένας whitehat πηδάει στα grey. Ναι, τσιγκουνεύεται η Google και το Facebook τα λεφτά. Εδώ υπάρχει περίπτωση bug bounty από το FB που αφορούσε ένα ασήμαντο privacy information disclosure (σχετικά με το ...έτος που κάποιος δέχτηκε friend request) και πλήρωσε $7.500 - κι του ίδιου που το έκανε report του φάνηκαν πάρα πολλά. Φυσικά και η κάθε εταιρία καθορίζει η ίδια τι ζητάει ως bug. Αυτό έλλειπε να το καθόριζε ο Γιωρίκας και μετά να άπλωνε το χέρι. Το πράγμα είναι απλό. "Με καίει αυτού το τύπου το πρόβλημα, δίνω τόσα". Έχει κάθε συμφέρον να πληρώσει αν την καίει. Αλλιώς πολύ απλά δεν θα γίνουν τα reports γιατί θα βγει βρώμα.
nektarios_rs Δημοσ. 6 Αυγούστου 2016 Δημοσ. 6 Αυγούστου 2016 Περι του α. Εχει παψει να ειναι "δωρεαν" εδω και καιρο. Το δωρεαν μεταφραζεται μονο ως "ο χρηστης δεν δινει λεφτα για να τρεξει το οποιο jailbreak tool". Κατα τ αλλα το sponsoring που παιζει στις ομαδες (pangu καλη ωρα, evaders, κλπ), τα εναλλακτικα app stores που ερχονται bundled κατα καιρους, κλπ, κλπ, αποφερουν μπολικα λεφτα στους δημιουργους. Επισης παιζει και 3η περιπτωση, εαν το jailbreak μπορει να επιτευχθει remotely και γενικα πληροι καποιες συγκεκριμενες προυποθεσεις. Για το "sponsoring" δεν έχω άποψη, αλλά σίγουρα τα εναλλακτικά app stores τους αποφέρουν χρήματα, είτε μιλάμε για το Cydia είτε για τα κινέζικα με τις cracked εφαρμογές. Σε κάθε περίπτωση, ελπίζω η Apple να μη καταφέρει να "αγοράσει" το οποιοδήποτε μελλοντικό jailbreak, γιατί κατά τη προσωπική μου άποψη, ένα iPhone/iPad χωρίς τη παραμετροποίηση που προσφέρει το jailbreak είναι αδιάφορο.
payne Δημοσ. 8 Αυγούστου 2016 Δημοσ. 8 Αυγούστου 2016 Oταν η προσφορά φτάσει τα 1.000.000$ , παρακαλώ όπως μ΄ ενημερώσετε ! ! !
Moderators Gi0 Δημοσ. 10 Αυγούστου 2016 Moderators Δημοσ. 10 Αυγούστου 2016 Επισης παιζει και 3η περιπτωση, εαν το jailbreak μπορει να επιτευχθει remotely και γενικα πληροι καποιες συγκεκριμενες προυποθεσεις. Σημερα ανακοινωθηκε τουτο.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα