Chaos Constructions 2019 is Coming…

CC это просто невероятное по атмосфере и людям мероприятие.
Ни с одной «классической» конференцией и сравнивать не стоит. Демосцена это такой отдельный мир.
Если вам хочется меньше маркетинга и больше хороших людей, то обязательно заходите.

Как написать сканер уязвимостей и зарабатывать на эксплойтах

Спасибо за фидбек. Пообщались с многими людьми кто откликнулся на эту статью.
Есть общие пожелания, которые мы скорее всего реализуем.

1. Не конкурс а оплата по факту коммита кода который на тестовой выборке показывает детекты без ложно-положительных.

2. Выложить в паблик тестовую выборку сайтов для прогона сканеров.

3. Вести основное взаимодействие через PR на гитхабе.

Так что ждите следующей статьи!

Как написать сканер уязвимостей и зарабатывать на эксплойтах

Привет qw1, несколько человек то же самое мне написало.
Какие условия вы бы предложили?

Как написать сканер уязвимостей и зарабатывать на эксплойтах

Большое спасибо всем, кто прислал сообщения об ошибках. Исправлено.

Как написать сканер уязвимостей и зарабатывать на эксплойтах

Вот Json-представление Metadata:

           {
             "cves": [],
             "service": "mysql",
             "protocol": "tcp",
             "target": "example.com",
             "time": "1513941789",
             "product": "mysql",
             "vendor": "mysql",
             "version": "5.1.63-community",
             "port": 3306,
             "uri": ""
           }

Как написать сканер уязвимостей и зарабатывать на эксплойтах

Привет, спасибо, ждал этот вопрос.
Действительно, 0-day уязвимости стоят намного дороже.
Нас интересуют PoC-эксплойты к 1-day уязвимостям и интерактивные сканеры.

Мы будем придерживаться модели Responsible Disclosure и уведомлять вендоров.

Работа в IPFS с человеческим лицом

Спасибо, но к сожалению очень кратко. Хотелось бы видеть больше статей про сам протокол IPFS и разработку проектов завязанных на него в частности.