• Metasploit: Recompensa para Explorar 30 Vulnerabilidades

    O Metasploit e sua equipe está a procura de exploits para 30 vulnerabilidades de segurança, oferecendo recompensas de até US$ 500 para cada uma. As vulnerabilidades em questão já teriam sido corrigidas pelos respectivos fabricantes, mas como a maioria foi relatada diretamente aos fornecedores, os detalhes específicos nunca foram tornados públicos.

    Os desenvolvedores e colaboradores dos exploits podem reivindicar uma vulnerabilidade, o que lhes dá uma semana para trabalhar em um módulo e oferecer uma adequada exploração. Caso eles assim não o façam, a exploração não será mais reservada e será aberta novamente para a comunidade.

    As cinco principais vulnerabilidades para as quais a equipe está oferecendo a recompensa máxima, incluem uma vulnerabilidade que afecta as consultas de DNS do Windows, o que pode ser explorada por um atacante na mesma rede, usando pacotes de transmissão criados para assumir o controle de outro computador. A equipe também está oferecendo o prêmio máximo para vulnerabilidades no Windows GDI+ biblioteca, Lotus Notes , IBM Tivoli Directory Server e Google Chrome.


    Saiba Mais:

    [1] Bounty: 30 exploits, $ 5.000 in 5 weeks: https://community.rapid7.com/communi...000-in-5-weeks



    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L