Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

iDefense Q4 feladat

2007.10.31. 20:01 | buherator | Szólj hozzá!

Az i Defense Labs idei utolsó negyedévi versenye az e-mail klienseket célozza meg. 8000$ díjazásban részesül az az első hat versenyző, aki távolról kihasználható, tetszőleges kód futtatására alkalmas hibát a talál az alábbi szoftverek bármelyikében:
  • Microsoft Outlook
  • Mozilla Thunderbird
  • Microsoft Outlook Express
  • Sendmail SMTP daemon
  • Microsoft Exchange Server
A sebezhetőségnek ki kell elégítenie az alábbi feltételeket:
  • Egy üzenet megnyitásakor a kód lefut.
  • A sebezhetőség érinti a fennti programok legfrissebb, összes elérhető patch-el ellátott verzióját. Ez alól kivételt képes a Microsoft Outlook 2003
  • Beta, RC, Tech Preview és hasonló verziók nem játszanak.
  • A sebezhetőségnek "eredetinek" kell lennie, tehát harmadik fél számára eddig nyilvánosdságra hozott hibák nem játszanak.
  • A sebezhetőség kihasználásához nem kell, hogy egyéb szoftver installálva legyen a célponton.
  • Társadalommérnökködni nem ér.

Működő PoC-ért további 1000-4000$ ütheti a beküldő markát. Bővebb/pontosabb információ itt.

Címkék: quarterly vulnerability challenge

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.