Comments | amarao_san: take to the past

amarao_san

take to the past

Mar 06, 2014 21:10

Вместо списка выигрышных номеров лотерей в прошлое можно смело брать базу CVE. И вовсе не с целью их эксплуатации. Можно стать ведущим экспертом в области безопасности just for fun. Или угнобить какой-то продукт, публикуя по одной CVE раз в два дня с комментариями "дырявее ещё не видел".

Comments 4

ufm March 6 2014, 19:44:26 UTC

Главное - не публиковать дырок от еще не вышедших версий.

amarao_san March 6 2014, 19:48:19 UTC

Пять CVE были опубликованы за 30 ms до начала продаж ПО, начато расследование. Да?

ufm March 6 2014, 20:34:24 UTC

Это еще ладно. А то "были опубликованы пять CVE от версии 3.12, хотя у нас еще 0.3 бета не опубликована".

amarao_san March 6 2014, 21:04:24 UTC

Ценность таких CVE будет крайне малой, потому что их пофиксят до релиза.