Комментарии 42
Все правильно делают, раз apple не хочет платить за баги и эксплоиты за них заплатят «заинтересованные люди».
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
ноль вендоров которые платят за баги в своем ПО адекватную рыночную цену.
Так и не должны.
Я вам страшную тайну открою: сотрудникам занимающимся проработкой безопасности тоже никто миллионы долларов не платит. Это нормально.
Платить черно-рыночную цену — это как минимум странно. А как максимум — вообще не нужно.
НЛО прилетело и опубликовало эту надпись здесь
> сотрудникам занимающимся проработкой безопасности тоже никто миллионы долларов не платит.
Потому что они сидят на зарплате. А платить, конечно, нужно миллионы, но не одному человеку, а сотням. Чтобы совместный разум лучше проверял приложение.
Вот только беда: пользователи не готовы эти миллионы платить. Им нужен модный телефон, который соответствует их стилю жизни, как им объясняют маркетологи. Но вот, что им нужен безопасный телефон — никто пользователям не рассказывает. Ведь сделать безопасный и надёжный софт в разы сложнее чем поменять моду.
Потому что они сидят на зарплате. А платить, конечно, нужно миллионы, но не одному человеку, а сотням. Чтобы совместный разум лучше проверял приложение.
Вот только беда: пользователи не готовы эти миллионы платить. Им нужен модный телефон, который соответствует их стилю жизни, как им объясняют маркетологи. Но вот, что им нужен безопасный телефон — никто пользователям не рассказывает. Ведь сделать безопасный и надёжный софт в разы сложнее чем поменять моду.
суммы которые выплачиваются в рамках bug bounty на один-два порядка ниже
Это Вам кажется. Тот факт, что тебя за взлом тебя будут бесплатно рекламировать на всех углах как супермегахакера — он дорогОго стоит, а то, что не будет турма, сидеть — так вообще бесценен.
НЛО прилетело и опубликовало эту надпись здесь
Скажите, Вы по ссылочке моей прошли, или чукча — не читатель?
продажа уязвимостей спецслужбам это распространенный и вполне себе белый бизнес
Спецслужбам — белый, а хакерам — как бы помягче сказать...
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Да прекратите вы уже спорить. На самом деле вы оба правы.
Те баги, за которые платят «мизер» фирмы — это дыры, от которых до «готового инструмента взлома» — часто ещё «копать и копать».
То, за что выкладываются миллионы — это готовые инструменты за создание которых можно легко «загреметь» по той самой 210й (часть два).
Так что всё не так просто, как вам кажется, да.
Те баги, за которые платят «мизер» фирмы — это дыры, от которых до «готового инструмента взлома» — часто ещё «копать и копать».
То, за что выкладываются миллионы — это готовые инструменты за создание которых можно легко «загреметь» по той самой 210й (часть два).
Так что всё не так просто, как вам кажется, да.
— Обе вы хороши, — звучно сказала Маргарита, переваливаясь через подоконник в кухню. Обе ссорящиеся повернулись на голос и замерли с грязными ложками в руках. Маргарита осторожно протянула руку между ними, повернула краны в обоих примусах и потушила их. Женщины охнули и открыли рты.
НЛО прилетело и опубликовало эту надпись здесь
факта продажи эксплойта недостаточно, если вам не было предварительно известно
Уважаемый, Вы как будто вчера родились.
На этой планете единственное необходимое условие для "попадания под раздачу" — иметь прощупывающийся пульс. Всё остальное Вам при необходимости "припаяют" (причём что в "тоталитарных", что в "демократических" странах).
НЛО прилетело и опубликовало эту надпись здесь
Вот этого товарища увидите — ему расскажите.
Его осудили за участие в хищении денежных средств по статье 159.6 (мошенничество в сфере компьютерной информации):
(источник)
Федотов Д.Е.(Ст.30, ч.3 — Ст.33, ч.2 — Cт.159.6, ч.4)
(источник)
Примерно, также давно обходят локи на Макбуках.
С тем же успехом хакеры могут торговать эксплойтами для ps4. Там уйма страждущих (из 36 млн купивших консоль) по кастомным прошивкам, которые готовы платить.
Почему пинкоды до сих пор из 4 знаков и без букв?
С тем же успехом хакеры могут торговать эксплойтами для ps4. Там уйма страждущих (из 36 млн купивших консоль) по кастомным прошивкам, которые готовы платить.
Почему пинкоды до сих пор из 4 знаков и без букв?
4 цифры используются по-умолчанию, но есть возможность изменить тип пароля (буквы + цифры или произвольное количество цифр).
С тем же успехом хакеры могут торговать эксплойтами для ps4
Тут эксплойт имеет смысл после завершения жизненного цикла консоли.
Новые игры потребуют новой версии прошивки, где эксплойты не будут работать.
это сильно долго. А функциональности на пс4 кот наплакал. Музыкальные плеер вернули только в последней прошивке. А оффлайн сетевой статус появился аж через 3 года после релиза! :)
Я думаю, что пол жизненного цикла пс4 уже, наверное, прошло. А в новых версиях прошивок нужно будет найти новые эксплойты для получения рут доступа
Я думаю, что пол жизненного цикла пс4 уже, наверное, прошло.Вы это серьёзно? Она вышла-то чуть больше двух лет назад.
А консоли — не PC, тут жизнь совсем другая. Консоли-долгожители живут больше 10 лет (Atari 2600 — 14 лет, NES — 20 лет, PlayStation2 — 13) и даже какие-нибудь «однодневки» типа Atari 7800 или Nintendo 64 — это лет 5-6 минимум.
PlayStation4 особо провальной не назовёшь, так что я почти уверен, что она даже четверти своего жизненного пути не прошла!
А оффлайн сетевой статус появился аж через 3 года после релиза! :)Вы из будущего? Через какую червоточину к нам попали? Я тоже хочу! О каких фишках, появившихся «через 3 года после релиза» можете рассказать? Мы-то о ни узнаем ещё нескоро: релиз был меньше 3 лет назад!
Если же серьёзно — то сейчас время между выходом консоли и её «вскрытием» сильно выросно. Последней консолью, которая была достаточно дырява, чтобы новый экспролит выходил через пару недень после «затыкания» старого была Wii. Даже WiiU считается ещё недостаточно старой, чтобы для неё эксплоит выпускать — именно по указанной вашим оппонентом причине!
>>>А консоли — не PC, тут жизнь совсем другая.
так что я почти уверен, что она даже четверти своего жизненного пути не прошла!Ну как сказать [2]. Мир меняется.
Ой ли? Из вашей же собственной заметки следует, что этот планируемый редизайн напоминает скорее переход от какой-нибудь PSP-1000 к PSP-2000: кроме отдельных фанатов его мало кто заметил ибо игр, которые ведут себя по разному — кот наплакал. Лишние 32Mb вообще, кажется, только homebrew использовать может, но даже такая существенная вещи как появление видеовыхода и исчезновение ИК-порта мало кто заметил. PSX — это из той же серии.
Не забывайте, что, в конечном итоге, вся эта деятельность (как и любая другая коммерческая деятельность) затевается ради получения прибыли (а что кто-то там получит от игры наслаждение — это просто один из шагов в этом процессе). Бизнес-модель игровых приставок не предполагает отказа от продаж игр всего через какие-нибудь 2-3 года, такие вещи происходят только тогда, когда становится ясно что прибыли нет и не будет и фиксируются убытки. PS4 вроде как не в этом положении, так что положенные 8-10 она оттрубит точно, хотя хватит ли её на 20 лет — покажет будущее.
Не забывайте, что, в конечном итоге, вся эта деятельность (как и любая другая коммерческая деятельность) затевается ради получения прибыли (а что кто-то там получит от игры наслаждение — это просто один из шагов в этом процессе). Бизнес-модель игровых приставок не предполагает отказа от продаж игр всего через какие-нибудь 2-3 года, такие вещи происходят только тогда, когда становится ясно что прибыли нет и не будет и фиксируются убытки. PS4 вроде как не в этом положении, так что положенные 8-10 она оттрубит точно, хотя хватит ли её на 20 лет — покажет будущее.
И эти же люди борются с кибер-преступлениями:) Этот прекрасный мир…
Что вы тут за бред обсуждаете?
Никто не пытается предположить как они это сделали.
У меня вот есть версия. Они меняют дату-время в смартфоне через данные из SIM и таким образом после каждой смены получают ещё 10 попыток. Обманывают механизм стирания. А дальше уже просто.
Никто не пытается предположить как они это сделали.
У меня вот есть версия. Они меняют дату-время в смартфоне через данные из SIM и таким образом после каждой смены получают ещё 10 попыток. Обманывают механизм стирания. А дальше уже просто.
А вариант, что сам Apple под видом «хакеров» слил бэкдор даже не обсуждается и никому в голову не пришел?
Наоброт — обсудили ещё неделю или две назад. Пришли к выводу что вариант вполне вероятный, но не единственно возможный. То есть с одной стороны ясно что среди разработчиков в Apple есть такие, которые могут подобное сделать (и случаи подобных «старатегических» утечек в мировой истории были и не раз), но с учётом истории взлома самых разных защищённых платформ (про которые точно известно кто, когда, и как их сломал — как и известно, что эти люди не были связаны с разработчиками) ясно что и люди, умеющие делать такое и не имеющие отношения к Apple — тоже существуют.
А дальше — смысла гадать нет. информации слишком мало для того, чтобы даже примерно оценить вероятность того, был ли это «обычный независимый взлом» или «слив». Будет дополнительная информация — будет о чём говорить.
А дальше — смысла гадать нет. информации слишком мало для того, чтобы даже примерно оценить вероятность того, был ли это «обычный независимый взлом» или «слив». Будет дополнительная информация — будет о чём говорить.
У вас на картинке не тот смартфон.
Перед выходом нового iPhone было выгодно всем продемонстрировать как они пекутся о конфиденциальности своих пользователей, а теперь, когда основная фаза продажи нового iPhone закончилась, — Apple сам небось слил все нужные данные FBI. Смысл им было вообще террориста прикрывать, а спец. допуск к своим устройствам 100% имеется. Теперь сочиняют истории про хакеров: и что способ взлома работает на относительно-старых «iPhone 5C с iOS 9»; и что дыру помогут залатать ведь это бабок бешеных стоит; и т.п.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакеры продали ФБР секрет взлома iPhone