Комментарии 5
Debian Linux 3.3.5
Выглядит, честно говоря, бредово. У Debian никогда не было версии 3.3, и тем более 3.3.5. Были 3.1 и 4.0 — и та, и та представляет чисто археологический интерес, даже поддержка по 3.1 закончилась в четыре года назад, по 4.0 — два года назад.
После того, как ниже глаз находит «Debian Linux 2.6.32-45» — то становится яснее, что имели в виду версию ядра Linux, но все равно менее странно от этого не выглядит. Почему бы тогда вместо «Windows Server 2008 SP2 (x64)» не написать какой-нибудь «Windows 6.1.7601:1»?
Ну если у вас есть 0day под 4-й дебиан то, пришлите заявку заявку на мейл phdcontests@ptsecurity.ru. Мы будем только рады :)
А почему за эскалацию привилегий платят меньше? Я конечно понимаю 31337 и всё такое, но всё же.
Вероятно потому что в ОС ищут локальные уязвимости. А уязвимость в браузере эксплуатируется удаленно. ОС сложнее чем браузер, в ней больше кода и больше векторов атаки, через которые её можно вскрыть. Хотя если кто-то найдет и согласится продемонстрировать уязвимость на исполнение кода в сетевом стеке одной из перечисленных систем, я бы на месте организаторов пошел ему на встречу и отдал бы какой-нибудь ноутбук :-).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Подробные правила конкурса Hack2Own на PHDays 2012