Pwn2Own

[nlothik]

Есть такая забава у хакеров, что-то типа Олимпиады, называется Pwn2Own. Собираются разные команды, озвучиваются цели, например, “Ломаем защиту Ворда” или “Хакаем аутентификацию у Микрософт Тимз”. Команды затем подписываются выполнить различного рода задачи, и по общему количеству задач и их сложности получаются очки и зарабатываются места в общем

Comments

[brmail]

ну или аппл и гугл вежливо попросили не ломать их телефоны.

[nlothik]

Я представляю себе, какой вал говна бы поднялся, если бы это оказалось правдой.

[brmail]

Не обязательно делать это приказным порядком. Достаточно помассировать кошелек. Например так : "Мы не предполагаем оплачивать нахождение уязвимостей, показанных на публичном форуме. Однако, вы можете получить за них деньги, если воспользуетесь обычным порядком - пришлете описание уязвимостей на адрес bla@bla.com"

[nlothik]

В данном случае нахождение дыр оплачивалось ZDI, а не непосредственно вендорами.

Сова трещит уже.

[loco_che]

Может, у Гугла просто погромисты лучше:)

[nlothik]

Блин, да не вопрос, конечно, лучше.

Но когда ты к тому же дополнительно знаешь, что конкретно будет стоять в телефоне, и как оно будет работать -- даёт дополнительные бонусы.

Я поэтому если бы всерьёз рассматривал переход на ентот ваш богомерзский Ведроид, ничего, кроме Пикселя, и не рассматривал бы -- как наиболее чистую ветвь ОС Андроид, без этих вот вендор-специфичных рюшечек, в которых у того же Самсунга и живут баги.

[loco_che]

ну так и самсунговые знают, что там у них конкретно стоять будет. А общаться с железом и те, идругие будут посредством б-м одинакового АПИ

Другое дело, что самсунг создает поверх еще и свою оболочку, напихивая в нее просто уйму своего кривого говна, и это, как ты верно заметил, и есть нескончаемый источник багов:)

Я ж и говорю, руки у них кривые:)