iDefense: 16 000 dollár jutalom Sendmail, Apache 0day bug-ért

Titkosítás, biztonság, privát szféra

A Verisign kötelékébe tartozó iDefense biztonsági cég "vérdíjat" fizet azoknak a biztonsággal foglalkozó szakembereknek, akik az általa megadott, az internetes szolgáltatások üzemeltetésében kritikus szerepet játszó alkalmazásokban eddig még ismeretlen, távolról kihasználható biztonsági hibát találnak. A jutalom azokért a távoli kódfuttatással járó hibákért jár, amelyeket az alábbi alkalmazásokban fedeznek fel a kutatók:

  • Apache - HTTP szerver
  • Berkeley Internet Name Domain (BIND) daemon - névszerver
  • Sendmail - SMTP szerver
  • OpenSSH - távoli biztonságos shell
  • Microsoft Internet Information Server - a Microsoft széleskörben használt webszervere / alkalmazás infrastruktúrája
  • Microsoft Exchange szerver - a Microsoft teljeskörü üzenetküldési (SMTP, POP3, IMAP, ...) és csoportmunka-szolgáltatása

A hibabejelentés után járó pénz kifizetését szigoró szabályokhoz kötötték. A bugvadászat szeptember 30-ig tart. A részletek itt.

( Hunger | 2007. 05. 19., szo – 12:57 )

Jóval többért mennek a piacon ezekhez az exploitok, nem tudom ki lesz olyan hülye, hogy ennyiért adjon el egyet...