- Bevált az AI, egy nagy cégnél sorra váltják le az embereket
- MinDig TV
- A kriptobányászok energiáját akarja az AI-szektor
- Windows 11
- Otthoni hálózat és internet megosztás
- Milyen routert?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- DIGI kábel TV
- FreeCAD
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
buherbela
csendes tag
Ez nem akkora újdonság, a ZDI konkrétan erre lett kitalálva (lásd Pwn2Own), szóval Portnoy-ék csak megpróbálják kiszervezni azt az "üzletágat", amit egyébként is ők találtak ki, és hajtottak évekig TippingPoint, később HP színekben. Tapasztalat egyébként, hogy a ZDI-ből az utóbbi időben egyre keservesebb pénzt lehetett kinyerni...
Bár arról még nincs infó, hogy kik lennének az Exodus reménybeli vásárlói, a ZDI-nél azért messze nem osztogattak százezer dollárokat a kutatóknak, inkább ezreket, a gyártókat pedig ingyen értesítették a sérülékenységekről. Az ilyen meseösszegek akkor játszanak, ha csak nagyon kevesen tudnak egy adott hibáról + van hozzá megbízható exploit is.
A kutatónak pedig azért éri meg a játék, mert a brókernek általában jobbak a kapcsolatai, és könnyebben tudja értékesíteni az infót, másrészt egyfajta proxyként védi a bejelentő s*ggét is a jogászoktól, garanciát vállal a kifizetésre stb.
http://buhera.blog.hu
-
buherbela
csendes tag
ahhoz, hogy ilyen árat kapj, nagyságrendekkel nagyobb melót kell befektetned (általában multiplatform exploitot kell írnod, ami nem is biztos h mindig lehetséges), mint ha csak a bugokra, esetleg proof-of-conceptre játszanál, ahogy az általában szokás.
http://buhera.blog.hu
-
buherbela
csendes tag
"Szürke" piac eddig is működött a nyilvános mellett. Ha befektsz X erőforrást egy exploitba, azért gyakorlatilag kockázatmentesen kaphatsz X*Y pénzt mondjuk a ZDI-től. Ha befektetsz 10X erőforrást, _és_ megvannak a kapcsolataid _és_ nem érdekel mire használják a kódot _és_ jók az idegeid (lásd még: http://buhera.blog.hu/2012/03/27/fegyvernepperek), kaphatsz mondjuk 20XY pénzt a szürkepiacon. Utóbbi azonban a többségnek egyszerűen nem reális opció.
http://buhera.blog.hu
-
buherbela
csendes tag
Azért kell 10-szeres erőforrás, mert ilyen esetben te nem a bugot árulod, hanem az exploitot. Egy modern operációs rendszereken, megbízhatóan működő exploit megírása az okosok szerint átlagosan nagyjából 10x akkora meló, mint pusztán a bugot megtalálni (és belátni róla, hogy kihasználható).
Az MS12-020 részletei nagyjából március óta nyilvánosak, nyilvános exploit viszont nincs rá. A ZDI-sek állítólag fejlesztettek egyet, 3 emberhónap melóval. Maga a bug elméletileg előjöhetett egy megfelelően megírt/konfigurált fuzzerrel is.http://buhera.blog.hu
Új hozzászólás Aktív témák
- Most akkor mit nevezünk AI PC-nek?
- Samsung Galaxy Note9 - stylus-szimbólum
- Formula-1
- Medence topik
- Rowon: AXAGON EE35-GTR 3.5 külső merevlemez ház bemutatás
- Kerékpárosok, bringások ide!
- Tőzsde és gazdaság
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- További aktív témák...
- Philips Evnia 49M2C8900 (49", OLED, 5120x1440, 240Hz, 10bit, Ívelt 1800R, 0,03ms) Új, Bontatlan!
- Laptopok, Pc-k professzionális karbantartása, tisztítása.
- FRISS LISTA!!!! SPÓRÓLJ SZÁZEZREKET! Új bontatlan gamerlaptopok I5/7/9 R7 Rtx 4060-70
- Quad head TV Box - felvevő/streamer
- Samsung Galaxy Tab S7 (SM-T875) 128Gb WiFi/5G gyári billentyűzettel
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen