forum.opennet.ru - "Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов" (24)

"Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов"	+/–
Сообщение от opennews (??), 05-Окт-25, 10:28
10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов. Наибольшая премия, размером 300 тысяч долларов, назначена за взлом nginx. Премии, размером 100 тысяч долларов, назначены за взлом Apache Tomcat, Redis, PostgreSQL и MariaDB... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64003
Ответить \| Правка \| Cообщить модератору

Оглавление

Странные категории, но ладно Да и доступ тем, кого реально может заинтересовать, Аноним (1), 10:28 , 05-Окт-25, (1) +3

https opennet ru 59517-law, Аноним (13), 12:04 , 05-Окт-25, (13)

А что вы хотели Работать бесплатно на запад а жить у нас На двух стульях решил, Аноним (18), 12:37 , 05-Окт-25, (18)

Тогда нужно от всего отказаться , Аноним (13), 12:50 , 05-Окт-25, (20) +2

Вовсе не обязательно, просто ввести разрешённый реестр , Аноним (35), 21:49 , 05-Окт-25, (35)

у кого у вас , 12yoexpert (ok), 13:58 , 05-Окт-25, (27) +5

у нас в подсанкционных странах, Аноним (46), 15:22 , 06-Окт-25, (46)

А те, кто называет открытые Linux-дистрибутивы отечественными , Аноним (13), 18:33 , 05-Окт-25, (32) +3

так это же клауд маркетинг дей, вот и стек такой, penetrator (?), 10:37 , 06-Окт-25, (42)

Вот кстати к вопросу о том, что безопаснее безопасный MAX или Telegram, где п, Аноним (2), 10:33 , 05-Окт-25, (2)

Так и тут не мессенджеры, а то, что интересно спонсорам Если там тупо шифровани, Аноним (1), 10:39 , 05-Окт-25, (3) +4
Макс напрямую сливает все куда нужно Даже если и само приложение и серверы очен, Грека (?), 10:40 , 05-Окт-25, (4) +3
Тащмайор даже не пытается шифроваться, а просто тупо жирно набрасывет , Аноним (-), 11:23 , 05-Окт-25, (11) +1
Зато умудряются взломать аккаунт , Karl Richter (ok), 16:33 , 05-Окт-25, (31)
и то хрень и то хрень, один изначально от майора, а во втором никто E2E не польз, penetrator (?), 21:54 , 05-Окт-25, (36)

то есть тех, взломов которых они в теории и должны опасаться больше всего Е - ев, Аноним (5), 10:44 , 05-Окт-25, (5) –1

https www opennet ru opennews art shtml num 59517, Аноним (13), 12:51 , 05-Окт-25, (21) –1

Дед знакомый на рыбалку ходит и постоянно выигрывает соревнования по ловле рыб С, Аноним (6), 10:56 , 05-Окт-25, (6) +5
не допускаются жители подсанкционных стран РФ, КНР, Иран, Северная Корея, Куба,, Аноним (-), 22:40 , 05-Окт-25, (38) +3

Организаторам проще запретить участвовать, чем потом поиметь потенциальные пробл, Аноним (43), 12:31 , 06-Окт-25, (43) +1
Или не называется Чтобы сказать, будет ли им хуже от этих ограничений, надо сра, Аноним (-), 13:22 , 06-Окт-25, (44) +1

Ты новость чем читаешь Финансируют результат, а не сам процесс, если что Впроч, Аноним (45), 14:25 , 06-Окт-25, (45)

А вдруг кто-то из этих стран выиграет Организаторам придется нарушить санкционны, Andrey (??), 12:44 , 07-Окт-25, (49)

Если ущерб от уязвимостей всего софта на свете всего 4 5 лямов, наверное толку о, Аноним (47), 16:34 , 06-Окт-25, (47)

Сообщения [Сортировка по времени | RSS]

1. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +3 +/–

Сообщение от Аноним (1), 05-Окт-25, 10:28

Странные категории, но ладно. Да и доступ тем, кого реально может заинтересовать, закрыли. Проблема в том, что продажа государствам намного выгоднее. А это так. По большей части ценно как развлекательное мероприятие, но не в рамках перечисленного.

Ответить | Правка | Наверх | Cообщить модератору

13. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +/–

Сообщение от Аноним (13), 05-Окт-25, 12:04

https://opennet.ru/59517-law

Ответить | Правка | Наверх | Cообщить модератору

18. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +/–

Сообщение от Аноним (18), 05-Окт-25, 12:37

А что вы хотели? Работать бесплатно на запад а жить у нас? На двух стульях решили усидеть?!

Ответить | Правка | Наверх | Cообщить модератору

20. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +2 +/–

Сообщение от Аноним (13), 05-Окт-25, 12:50

Тогда нужно от всего отказаться.

Ответить | Правка | Наверх | Cообщить модератору

35. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +/–

Сообщение от Аноним (35), 05-Окт-25, 21:49

Вовсе не обязательно, просто ввести разрешённый реестр.

Ответить | Правка | Наверх | Cообщить модератору

27. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +5 +/–

Сообщение от 12yoexpert (ok), 05-Окт-25, 13:58

у кого у "вас"?

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

46. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +/–

Сообщение от Аноним (46), 06-Окт-25, 15:22

у нас в подсанкционных странах

Ответить | Правка | Наверх | Cообщить модератору

32. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +3 +/–

Сообщение от Аноним (13), 05-Окт-25, 18:33

А те, кто называет открытые Linux-дистрибутивы отечественными ?

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

42. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +/–

Сообщение от penetrator (?), 06-Окт-25, 10:37

так это же клауд маркетинг дей, вот и стек такой

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +/–

Сообщение от Аноним (2), 05-Окт-25, 10:33

Вот кстати к вопросу о том, что безопаснее: "безопасный" MAX или Telegram, где проводились подобные соревнования с целью взломать безопасный чат и это так никому и не удалось.

Ответить | Правка | Наверх | Cообщить модератору

3. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +4 +/–

Сообщение от Аноним (1), 05-Окт-25, 10:39

Так и тут не мессенджеры, а то, что интересно спонсорам. Если там тупо шифрование, то без участия разработчика или опубликованного в паблике метода взлома криптографического алгоритма за разумное время, ты далеко не уедешь. Чаще всего уязвимости из-за бездумно напиханных компонентов. Их которых мах состоит чуть более чем целиком, поэтому соревнования лишены смысла.

Ответить | Правка | Наверх | Cообщить модератору

4. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +3 +/–

Сообщение от Грека (?), 05-Окт-25, 10:40

Макс напрямую сливает все куда нужно. Даже если и само приложение и серверы очень защищены, данные все равно идут и сохраняются в нужном месте для выявления врагов народа. Поэтому нисколько неудивительно, что использовать его могут только граждане двух стран.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +1 +/–

Сообщение от Аноним (-), 05-Окт-25, 11:23

>"безопасный" MAX или Telegram, где проводились подобные соревнования с целью взломать безопасный чат и это так никому и не удалось.
Тащмайор даже не пытается шифроваться, а просто тупо жирно набрасывет.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

31. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +/–

Сообщение от Karl Richter (ok), 05-Окт-25, 16:33

Зато умудряются взломать аккаунт.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

36. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +/–

Сообщение от penetrator (?), 05-Окт-25, 21:54

и то хрень и то хрень, один изначально от майора, а во втором никто E2E не пользуется, и по умолчанию его нет - это цирк

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." –1 +/–

Сообщение от Аноним (5), 05-Окт-25, 10:44

>К участию в конкурсе не допускаются жители подсанкционных стран
то есть тех, взломов которых они в теории и должны опасаться больше всего.
Е - евробюрократы.

Ответить | Правка | Наверх | Cообщить модератору

21. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." –1 +/–

Сообщение от Аноним (13), 05-Окт-25, 12:51

https://www.opennet.dev/opennews/art.shtml?num=59517

Ответить | Правка | Наверх | Cообщить модератору

6. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +5 +/–

Сообщение от Аноним (6), 05-Окт-25, 10:56

Дед знакомый на рыбалку ходит и постоянно выигрывает соревнования по ловле рыб.
Спрашиваю, в чем же секрет. Он ответил что за ранее накидал себе в ящик окуня.

Ответить | Правка | Наверх | Cообщить модератору

38. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +3 +/–

Сообщение от Аноним (-), 05-Окт-25, 22:40

не допускаются жители подсанкционных стран (РФ, КНР, Иран, Северная Корея, Куба, Судан, Сирия, Ливия, Ливан)
Это называется - отморожу уши назло маме.
Мероприятие проводится с целью найти уязвимости для улучшения ПО.
Если жители подсанкционных стран могут знать о таких уязвимостях, то со стороны организаторов будет глупо их не выслушать и не исправить.
Особенно когда эти самые страны постоянно обвиняются в кибератаках, в том числе с использованием этих уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

43. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +1 +/–

Сообщение от Аноним (43), 06-Окт-25, 12:31

Организаторам проще запретить участвовать, чем потом поиметь потенциальные проблемы с ихним законом.

Ответить | Правка | Наверх | Cообщить модератору

44. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +1 +/–

Сообщение от Аноним (-), 06-Окт-25, 13:22

> Это называется - отморожу уши назло маме.
Или не называется. Чтобы сказать, будет ли им хуже от этих ограничений, надо сравнить два сценария, когда ограничения есть и когда их нет. Есть несколько вопросов, над которыми я тебе предлагаю подумать:
1. Будут ли исследователи безопасности этих самых стран продавать уязвимости, если такая возможность будет, вместо того, чтобы проводить кибератаки? Или хотя бы сочетать то и это?
2. Будут ли исследователи безопасности эмигрировать из подсанкционных стран, если это позволит им зарабатывать денег своей специальностью?
3. Не увеличит ли количество кибератак финансирование исследователей безопасности тех самых стран, которые постоянно обвиняются в кибератаках?

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

45. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +/–

Сообщение от Аноним (45), 06-Окт-25, 14:25

>финансирование исследователей безопасности
Ты новость чем читаешь? Финансируют результат, а не сам процесс, если что. Впрочем, оно и к лучшему. Будет моральное право использовать это всё для личных корыстных целей.

Ответить | Правка | Наверх | Cообщить модератору

49. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +/–

Сообщение от Andrey (??), 07-Окт-25, 12:44

А вдруг кто-то из этих стран выиграет?
Организаторам придется нарушить санкционный режим, чтобы выплатить призовые.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

47. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..." +/–

Сообщение от Аноним (47), 06-Окт-25, 16:34

Если ущерб от уязвимостей всего софта на свете всего 4.5 лямов, наверное толку от них нет, буря в стакане, только страхи нагоняют промывая мозги чтобы устроить цифровой гулаг.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+3 +/–
Сообщение от Аноним (1), 05-Окт-25, 10:28
Странные категории, но ладно. Да и доступ тем, кого реально может заинтересовать, закрыли. Проблема в том, что продажа государствам намного выгоднее. А это так. По большей части ценно как развлекательное мероприятие, но не в рамках перечисленного.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+/–
	Сообщение от Аноним (13), 05-Окт-25, 12:04
	https://opennet.ru/59517-law
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+/–
	Сообщение от Аноним (18), 05-Окт-25, 12:37
	А что вы хотели? Работать бесплатно на запад а жить у нас? На двух стульях решили усидеть?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+2 +/–
	Сообщение от Аноним (13), 05-Окт-25, 12:50
	Тогда нужно от всего отказаться.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+/–
	Сообщение от Аноним (35), 05-Окт-25, 21:49
	Вовсе не обязательно, просто ввести разрешённый реестр.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+5 +/–
	Сообщение от 12yoexpert (ok), 05-Окт-25, 13:58
	у кого у "вас"?
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	46. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+/–
	Сообщение от Аноним (46), 06-Окт-25, 15:22
	у нас в подсанкционных странах
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+3 +/–
	Сообщение от Аноним (13), 05-Окт-25, 18:33
	А те, кто называет открытые Linux-дистрибутивы отечественными ?
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	42. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+/–
	Сообщение от penetrator (?), 06-Окт-25, 10:37
	так это же клауд маркетинг дей, вот и стек такой
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+/–
Сообщение от Аноним (2), 05-Окт-25, 10:33
Вот кстати к вопросу о том, что безопаснее: "безопасный" MAX или Telegram, где проводились подобные соревнования с целью взломать безопасный чат и это так никому и не удалось.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+4 +/–
	Сообщение от Аноним (1), 05-Окт-25, 10:39
	Так и тут не мессенджеры, а то, что интересно спонсорам. Если там тупо шифрование, то без участия разработчика или опубликованного в паблике метода взлома криптографического алгоритма за разумное время, ты далеко не уедешь. Чаще всего уязвимости из-за бездумно напиханных компонентов. Их которых мах состоит чуть более чем целиком, поэтому соревнования лишены смысла.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+3 +/–
	Сообщение от Грека (?), 05-Окт-25, 10:40
	Макс напрямую сливает все куда нужно. Даже если и само приложение и серверы очень защищены, данные все равно идут и сохраняются в нужном месте для выявления врагов народа. Поэтому нисколько неудивительно, что использовать его могут только граждане двух стран.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	11. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+1 +/–
	Сообщение от Аноним (-), 05-Окт-25, 11:23
	>"безопасный" MAX или Telegram, где проводились подобные соревнования с целью взломать безопасный чат и это так никому и не удалось. Тащмайор даже не пытается шифроваться, а просто тупо жирно набрасывет.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	31. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+/–
	Сообщение от Karl Richter (ok), 05-Окт-25, 16:33
	Зато умудряются взломать аккаунт.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	36. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+/–
	Сообщение от penetrator (?), 05-Окт-25, 21:54
	и то хрень и то хрень, один изначально от майора, а во втором никто E2E не пользуется, и по умолчанию его нет - это цирк
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

5. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	–1 +/–
Сообщение от Аноним (5), 05-Окт-25, 10:44
>К участию в конкурсе не допускаются жители подсанкционных стран то есть тех, взломов которых они в теории и должны опасаться больше всего. Е - евробюрократы.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	–1 +/–
	Сообщение от Аноним (13), 05-Окт-25, 12:51
	https://www.opennet.dev/opennews/art.shtml?num=59517
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+5 +/–
Сообщение от Аноним (6), 05-Окт-25, 10:56
Дед знакомый на рыбалку ходит и постоянно выигрывает соревнования по ловле рыб. Спрашиваю, в чем же секрет. Он ответил что за ранее накидал себе в ящик окуня.
Ответить \| Правка \| Наверх \| Cообщить модератору

38. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+3 +/–
Сообщение от Аноним (-), 05-Окт-25, 22:40
не допускаются жители подсанкционных стран (РФ, КНР, Иран, Северная Корея, Куба, Судан, Сирия, Ливия, Ливан) Это называется - отморожу уши назло маме. Мероприятие проводится с целью найти уязвимости для улучшения ПО. Если жители подсанкционных стран могут знать о таких уязвимостях, то со стороны организаторов будет глупо их не выслушать и не исправить. Особенно когда эти самые страны постоянно обвиняются в кибератаках, в том числе с использованием этих уязвимостей.
Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+1 +/–
	Сообщение от Аноним (43), 06-Окт-25, 12:31
	Организаторам проще запретить участвовать, чем потом поиметь потенциальные проблемы с ихним законом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+1 +/–
	Сообщение от Аноним (-), 06-Окт-25, 13:22
	> Это называется - отморожу уши назло маме. Или не называется. Чтобы сказать, будет ли им хуже от этих ограничений, надо сравнить два сценария, когда ограничения есть и когда их нет. Есть несколько вопросов, над которыми я тебе предлагаю подумать: 1. Будут ли исследователи безопасности этих самых стран продавать уязвимости, если такая возможность будет, вместо того, чтобы проводить кибератаки? Или хотя бы сочетать то и это? 2. Будут ли исследователи безопасности эмигрировать из подсанкционных стран, если это позволит им зарабатывать денег своей специальностью? 3. Не увеличит ли количество кибератак финансирование исследователей безопасности тех самых стран, которые постоянно обвиняются в кибератаках?
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору


	45. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+/–
	Сообщение от Аноним (45), 06-Окт-25, 14:25
	>финансирование исследователей безопасности Ты новость чем читаешь? Финансируют результат, а не сам процесс, если что. Впрочем, оно и к лучшему. Будет моральное право использовать это всё для личных корыстных целей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+/–
	Сообщение от Andrey (??), 07-Окт-25, 12:44
	А вдруг кто-то из этих стран выиграет? Организаторам придется нарушить санкционный режим, чтобы выплатить призовые.
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору

47. "Соревнования по выявлению уязвимостей ZeroDay Cloud с призов..."	+/–
Сообщение от Аноним (47), 06-Окт-25, 16:34
Если ущерб от уязвимостей всего софта на свете всего 4.5 лямов, наверное толку от них нет, буря в стакане, только страхи нагоняют промывая мозги чтобы устроить цифровой гулаг.
Ответить \| Правка \| Наверх \| Cообщить модератору