mboost-dp1
unknown
Newz.dk exploit til salg - få super karma-rating, sæt dit eget alias på indsendte nyheder og meget mere!
Buddene er nu åbne, vi starter ved 3 matematik afleveringer og et nyt, ikke cola-tilklistret tastatur, gerne med medieknapper.
Buddene er nu åbne, vi starter ved 3 matematik afleveringer og et nyt, ikke cola-tilklistret tastatur, gerne med medieknapper.
#3 > Jeg har exploits til Microsoft Windows Live Update til salg! Der er restudsalg - alt skal væk! Er brændt inde med alt alt for mange :-)
Jeg tror ikke helt jeg forstår konceptet...
Hvis jeg finder et eller andet sikkerhedshul, i et stykke software, så skal jeg sende det til WSLabi, for at de kan teste det, og sælge det videre til rette vedkommende ???
Jeg kan virkelig ikke se, hvordan det skulle kunne virke sikkerhedsfremmende, på nogen måde, at softwarefirmaerne skal til at betale ekstra, for at få rettet deres sikkerhedshuller.
Og hvad med linux folket, hvem er det lige at de tror der vil/kan betale for sådanne exploits.
Enhver sikkerhedekspert/programmør/etc der har bare lidt omtanke, og god moral, sender vel gratis og hurtigst muligt, en exploit til rette vedkommende eller firma, så fejlen kan blive rettet, og den glade indsender kan blive fri, for den fejl i sit system, og sove godt om natten.
De eneste jeg kan forstille mig, ville bruge sådan en børs, er folk med onde hensigter, og selvfølgelig de firmaer der skal til at punge ud, for at få rettet en fejl. Føj.....
Hvis jeg finder et eller andet sikkerhedshul, i et stykke software, så skal jeg sende det til WSLabi, for at de kan teste det, og sælge det videre til rette vedkommende ???
Jeg kan virkelig ikke se, hvordan det skulle kunne virke sikkerhedsfremmende, på nogen måde, at softwarefirmaerne skal til at betale ekstra, for at få rettet deres sikkerhedshuller.
Og hvad med linux folket, hvem er det lige at de tror der vil/kan betale for sådanne exploits.
Enhver sikkerhedekspert/programmør/etc der har bare lidt omtanke, og god moral, sender vel gratis og hurtigst muligt, en exploit til rette vedkommende eller firma, så fejlen kan blive rettet, og den glade indsender kan blive fri, for den fejl i sit system, og sove godt om natten.
De eneste jeg kan forstille mig, ville bruge sådan en børs, er folk med onde hensigter, og selvfølgelig de firmaer der skal til at punge ud, for at få rettet en fejl. Føj.....
#4 > Med mindre det får reele folk til at knokle med at finde dem?
Det er da på tide at folk bliver belønnet for fremme sikkerheden!
Det er vel kun fair at man betaler et symbolsk beløb hvis man vil have viden og hjælp til sin software?
Hvis jeg havde et firma ville jeg gerne betale et symbolsk beløb for viden om sikkerhedsbrister i min software...
Men kan godt se "moralen" i det hele - mener bare ikke det overskygger den "moral" som virksomhederne bør have...
Har man et stykke software folk betaler for at bruge, hvorfor skal man så også have gratis sikkerhedskonsultation - som det vel er når man får foræret et sikkerhedshul på sølvbakke?
Det er da på tide at folk bliver belønnet for fremme sikkerheden!
Det er vel kun fair at man betaler et symbolsk beløb hvis man vil have viden og hjælp til sin software?
Hvis jeg havde et firma ville jeg gerne betale et symbolsk beløb for viden om sikkerhedsbrister i min software...
Men kan godt se "moralen" i det hele - mener bare ikke det overskygger den "moral" som virksomhederne bør have...
Har man et stykke software folk betaler for at bruge, hvorfor skal man så også have gratis sikkerhedskonsultation - som det vel er når man får foræret et sikkerhedshul på sølvbakke?
Jeg anbefaler at man læser deres FAQ. Det dækker nogle af de første spørgsmål som sikkert vil springe op i ens hoved.
Men hvis du har nogle skumle planer om at udnytte en exploit selv efter at have købt det:
Q: I'd like to buy a piece of security research, how can I do it?
A: By simply registering as a buyer from this page. Please note that prospective buyers will be thoroughly scrutinized before being eventually accepted.
Men men men.....kan de garantere at en exploit ikke falder i de forkerte hænder?
Hvordan vil de desuden bevise overfor en firma, at den exploit de sidder med, er gyldig og kritisk, uden at afsløre hvad exploiten handler om?
Er det gennem FUD at de vil skræmme firmaet i at tro, at de ikke har råd til at lade være? (især hvis exploiten bliver lagt ud på auktion, hvor andre vil kunne få fat i den).
Jeg tror at inden længe begynder folk at finde på smarte måder at "udnytte" denne service. Men ellers er det et meget spændende initiativ.
Det minder lidt om den udvikling i USA hvor man kan patentere exploit fixes.
Men hvis du har nogle skumle planer om at udnytte en exploit selv efter at have købt det:
Q: I'd like to buy a piece of security research, how can I do it?
A: By simply registering as a buyer from this page. Please note that prospective buyers will be thoroughly scrutinized before being eventually accepted.
Men men men.....kan de garantere at en exploit ikke falder i de forkerte hænder?
Hvordan vil de desuden bevise overfor en firma, at den exploit de sidder med, er gyldig og kritisk, uden at afsløre hvad exploiten handler om?
Er det gennem FUD at de vil skræmme firmaet i at tro, at de ikke har råd til at lade være? (især hvis exploiten bliver lagt ud på auktion, hvor andre vil kunne få fat i den).
Jeg tror at inden længe begynder folk at finde på smarte måder at "udnytte" denne service. Men ellers er det et meget spændende initiativ.
Det minder lidt om den udvikling i USA hvor man kan patentere exploit fixes.
#6
Nu kan jeg kun tale for mig selv, men hvis jeg er bruger af et eller andet stykke software, og jeg opdagede en fejl i det, som f.eks. gjorde at uvedkommende kunne komme ind i mit system, så ville jeg da hurtigst muligt få producenten til at lave en opdatering, til at få lukket hullet.
At man så måske kan tjene nogle håndøre på at sælge sikkerhedshullet, kan da være lige meget, hvis det betyder at der måske er en chance for at luskede personer kunne udnytte hullet i mellemtiden.
Har man et stykke software folk betaler for at bruge, hvorfor skal man så også have gratis sikkerhedskonsultation - som det vel er når man får foræret et sikkerhedshul på sølvbakke?
Nu kan jeg kun tale for mig selv, men hvis jeg er bruger af et eller andet stykke software, og jeg opdagede en fejl i det, som f.eks. gjorde at uvedkommende kunne komme ind i mit system, så ville jeg da hurtigst muligt få producenten til at lave en opdatering, til at få lukket hullet.
At man så måske kan tjene nogle håndøre på at sælge sikkerhedshullet, kan da være lige meget, hvis det betyder at der måske er en chance for at luskede personer kunne udnytte hullet i mellemtiden.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund