![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp" | +/– | ![]() |
Сообщение от opennews (??), 04-Авг-25, 08:12 | ||
Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено продемонстрирвоать эксплоиты для ранее неизвестных уязвимостей (0-day) в смартфонах, мессендрежах, беспроводных точках доступа, устройствах для умного дома, принтерах, сетевых хранилищах, системах видеонаблюдения и устройствах виртуальной /дополненной реальности. Атака должна быть проведена на самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (1), 04-Авг-25, 08:12 | ||
>Мероприятие примечательно готовностью выплатить миллион долларов за выявление в мессенджере WhatsApp ошибки, позволяющей удалённо выполнить код без действия пользователя (0-click). | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
3. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | –1 +/– | ![]() |
Сообщение от Аноним (3), 04-Авг-25, 08:21 | ||
Конечно. если разработчик уверен в безопасности, а просто так код никто не будет показывать,т.к. продать его злоумышленнику можно дорого. Вот и разраб дерет цену выше,чтоб получить возможно существующий эксплоит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
4. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (3), 04-Авг-25, 08:25 | ||
К примеру я нашел эксплоит CVE-2024-28085 и написал под него трояна sleepall. Мог бы не выкладывать на гитхаб, но т.к. мне на работе не дали на практике показать что даже наши админы простые юзеры, то пришлось рассекретить,потому что профита будет больше от публичности моей. А в их случае - получение денег | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
14. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (14), 04-Авг-25, 12:44 | ||
> потому что это практически невозможно? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
![]() | ||
15. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (15), 04-Авг-25, 12:52 | ||
никогда ты не будешь богатым.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
17. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (17), 04-Авг-25, 13:31 | ||
С чем сравниваете ? С Telegram или Signal ? | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
![]() | ||
25. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +1 +/– | ![]() |
Сообщение от Аноним (25), 04-Авг-25, 15:55 | ||
только не с телегой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
26. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (-), 04-Авг-25, 16:58 | ||
> Уровень условной безопасности у них примерно одинаковый. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
![]() | ||
22. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от zk (?), 04-Авг-25, 15:31 | ||
я подумал, что цена такая потому, что уже знают, что эксплоит есть и есть надежда, что за мильон его отдадут. А может и не дадут - он точно стоит мильон? может больше? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
6. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | –3 +/– | ![]() |
Сообщение от Роман Прокофьев (-), 04-Авг-25, 09:42 | ||
Пока что самый безопасный (по многим очевидным причинам) мессенджер для жителей РФ, несмотря на свою проприетарностью. Но уже понятно куда ветра дуют... С 1го сентября будут активно блокировать Wtahsapp и насаждать мессенджер Max от спeцслyжб. Придется настраивать ВПН еще большему кругу людей, а не только близким/дальним родственникам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
18. Скрыто модератором | +/– | ![]() |
Сообщение от Аноним (18), 04-Авг-25, 14:25 | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
21. Скрыто модератором | +1 +/– | ![]() |
Сообщение от нейм (?), 04-Авг-25, 15:21 | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
27. Скрыто модератором | +/– | ![]() |
Сообщение от Аноним (-), 04-Авг-25, 17:04 | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
24. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (25), 04-Авг-25, 15:53 | ||
использую конверсейшн. не парюсь | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
8. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (8), 04-Авг-25, 10:18 | ||
надеюсь зп у писак шатсаппа больше чем лям, а то погромисты за еду могут сговориться | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +1 +/– | ![]() |
Сообщение от Аноним (9), 04-Авг-25, 10:34 | ||
Осталось только понять, что делает новость о начисто проприетарном закрытом WhatsApp на ресурсе об открытых технологиях. Или это тонкий намек, что в нем есть опенсорсные библиотеки, в которых, как правило, и находят дыры? | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
10. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +2 +/– | ![]() |
Сообщение от Аноним (9), 04-Авг-25, 10:37 | ||
Просто если посмотреть предыдущие новости о Pwn2Own, то там в основном ломали всякие опенсорсные Убунты и Виртуалбоксы благодаря сишочным выходам за пределы буфера и double free. | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
12. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (17), 04-Авг-25, 11:16 | ||
>на ресурсе об открытых технологиях | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
![]() | ||
28. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (-), 04-Авг-25, 17:06 | ||
> 2025: https://vc.ru/legal/2061186 | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
29. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (17), 04-Авг-25, 17:11 | ||
Именно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (13), 04-Авг-25, 11:31 | ||
Какой в этом смысл? Может проще фишингом обманывать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
16. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +2 +/– | ![]() |
Сообщение от Аноним (15), 04-Авг-25, 12:52 | ||
может проще телефон отобрать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Утютю (?), 04-Авг-25, 14:44 | ||
Только Вацап и Вайбер | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
23. "На соревновании Pwn2Own готовы выплатить миллион долларов за..." | +/– | ![]() |
Сообщение от Аноним (25), 04-Авг-25, 15:51 | ||
@Предоставляемое Signal сквозное шифрование сегодня применяется как в одноименном мессенджере от Open Whisper Systems, так и во многих сторонних: WhatsApp, Facebook Messenger, Viber, Google Allo, G Data Secure Chat — все они используют оригинальную или слегка модифицированную версию Signal Protocol, иногда давая им собственные названия. Например, у Viber это протокол Proteus — по сути, тот же Signal с другими криптографическими примитивами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |