-
XSS.stack #1 – первый литературный журнал от юзеров форума
[!] Zerodium предлагает 100к за эксп для Pidgin
- Автор темы corax
- Дата начала
Ради чего сторонней компании платить за уязвимости, если обяжут раскрыть её разработчикам Pidgin?
- Автор темы
- Добавить закладку
- #3
Кто обяжет?
Проверил информацию про компанию, не обяжут =) Странные законные лазейки нашли похоже или когда правительству продаёшь уязвимости, законы как то обходятся стороной об обязательности информирования компании о найденных уязвимостях. Будем надеется нашедший получит свои деньги, после чего проинформирует о находке PidginIM =)
- Автор темы
- Добавить закладку
- #5
Кто, как не правительство, будет готово отдать 100к за так любимый русскими хакерами клиент жабы?)
Zerodium это компания которая не просто покупает уязвимости, она покупает готовые эксплойты. Клиенты компании это структуры государства, с трех буквенными эмблемами, типа ФБР, АНБ, ЦРУ и тд. Эти эксплойты используются для спец. операций. Добавлю, что зиродиум не раскрывает уязвимости, вендорам. Да, какие-то эксплойты приобретенные ими сгорают, так как патчатся уязвимости, раскрытые другими исследователями, а некоторые хранятся годами и будут задействованы в спец.операциях. Зиродиум не единственная компания. И все эти компании основаны на такой штуке
И цена в 100к на самом деле маленькая. Тебе они да заплатят 100к, а клиенты их за этот эксплойт заплатят на порядок больше. К тому же сущетсвуют такие компании, у которых нет, адреса в интернете, они так же работают с государством. При этом платят на порядок больше чем зеродиум в 3 раза. О них нет не где информации. Там вот прям всё как у массонов. Одна из них "shadow"... И как правило самому на них не выйти, на такие компании, обычно они на тебя выходят, предлагают работу. Так вот эти компании по моему мнению наиболее опаснее. Так, как мы не видим, не знаем, что там происходит за кулисами. И какими эксплойтами пополняется их арсенал.
И самая главная мысль я думаю всем ясна, это первый звонок. Что сейчас у зиродиума появятся эксплойты под Jabber клиент pidgin. Будут деанонить и атаковать пользователей. Как говорится спрос рождает предложение. От сюда и запрос.
Последнее редактирование:
Пиздосик, хотя я им не пользуюсь уже - был удобен мне только когда сидел с одного клиента в жабе и аське. Аська ныне и давно уже не требуется. Другой использую более удобный и менее тупой.
А чем хуже через блокчейн общаться с таким же шифрованием, чем через Pidgin. Есть эксперты?
Наверное есть открытые блокчейны под которые нужна только удобная обертка.
Наверное есть открытые блокчейны под которые нужна только удобная обертка.
- Автор темы
- Добавить закладку
- #9
Уже есть мертворождённый BitMessanger.
Если я правильно помню, то это не закон, а просто этика
Можно наверное даже на эфире. Только дорого. Или как вариант IPFS. Минимального знания кода при желании должно хватить. Пользоваться чужим инструментом, который заявляет об анонимности? Ну такое.
тык
Что эксплойты, что малварь. Попадают под аббревиатуру "технологии двойного назначения".
- Автор темы
- Добавить закладку
- #13
Можно на testnet. Ждём от тебя реализацию.
Надежную систему словом test не обзовут.)
- Автор темы
- Добавить закладку
- #15
Тыкнуть некуда =)
давайте поучимся у Pegasus, разработчик вредоносных программ купит 0day exp и реализует его с помощью своего программного обеспечения
затем они продают набор эксплойтов правительству и государственному деятелю
затем они продают набор эксплойтов правительству и государственному деятелю
в моей стране они используют пегаса или подобные наборы эксплойтов для охоты на терроризм или частную разведку.
а что для хмпп протокола есть не столь популярное, умеющее в отр работать? )
- Автор темы
- Добавить закладку
- #20
psi+, coyim