Продается эксплойт. Обращаться в NSS Labs
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Продается эксплойт. Обращаться в NSS Labs

Николай Головко 10 Сентября 2010 - 08:40
...

NSS Labs собирается открыть онлайн-магазин средств эксплуатации уязвимостей.



Новый ресурс, который получил предварительное наименование Exploit Hub, предоставит исследователям в области безопасности возможность покупать и продавать эксплойты. Президент NSS Labs Рик Мой заявил, что первоочередной доступ к магазину получат "известные величины" - компании, занимающиеся выявлением и проверкой уязвимостей, а также поставщики средств безопасности.


"Говоря об уязвимостях, следует сказать, что в настоящее время киберпреступники располагают большими возможностями, нежели их антагонисты. Наша задача - компенсировать это неравенство, чтобы специалисты по защите информации могли более тщательно и эффективно проверять предпринимаемые ими меры по реализации политики безопасности", - объяснил Мой цели нового проекта журналисту Интернет-издания eWeek.


Компания предусмотрела 30-процентную скидку для клиентов, которые будут помогать ей в проверке эксплойтов на работоспособность и в продвижении магазина, равно как и в управлении им. Стоимость эксплойтов, исходя из слов Моя, будет рассчитываться на основании двух факторов: изначального ценового предложения от автора или исследователя, который разместил эксплойт в магазине, а также непосредственно спроса на "товар".


Президент NSS Labs добавил, что личность конкретного исследователя или имя компании, равно как и их репутация, станут решающими, ключевыми факторами. "Мы планируем использовать наши независимые позиции в сообществе специалистов по защите информации, которых мы достигли за годы работы в индустрии безопасности, чтобы оценивать и проверять участников нового проекта", - сказал он.


Эксплойты для zero-day-уязвимостей в магазине продаваться не будут; это отличает проект от ряда подобных ему начинаний - таких, например, как сервис от WabiSabiLabi.


NSS Labs планирует постепенно приглашать "проверенных покупателей" присоединиться к проекту, открытие которого намечено на октябрь. Заинтересованные стороны могут подать заявку на участие, связавшись с организаторами по адресу exploithub at nsslabs dot com.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Телефонные мошенники начали предлагать россиянам новогодние туры
Татьяна Никитина 07 Ноября 2025 - 15:34
Мошенничество Домашние пользователи
Телефонные мошенники начали предлагать россиянам новогодние туры

Грядущие новогодние праздники в России продлятся 12 дней, и мошенники уже начали собирать дань с любителей путешествий, предлагая внести предоплату за бронирование тура, который якобы пока можно купить с большой скидкой.

По данным МТС, злоумышленники с этой целью проводят обзвоны от имени менеджеров турфирм и, выманив деньги за некий горящий тур, перестают выходить на связь.

«Как только первый платеж проведен, мошенники, пользуясь доверием собеседника, просят повторить операцию, ссылаясь на то, что она не прошла, — рассказывает журналистам директор продукта «Защитник» МТС Андрей Бийчук. — Жертве высылают подтверждение о возврате средств и убеждают совершить повторный перевод. После этого связь с «агентством» полностью прекращается: телефоны не отвечают, а сайт, если он был, перестает работать».

Использующие ИКТ мошенники традиционно активизируются в преддверии длительных праздников и сезона каникул / отпусков.

Собеседник «Известий» напомнил, что бронировать и оплачивать туры следует лишь на официальных ресурсах аккредитованных операторов и агентств. Подлог могут выдать обещания баснословных скидок, а также предложение воспользоваться левой платежной системой либо перевести деньги на карту физлица.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новая схема с лже-налогом получает широкое распространение
Новость
Новая схема с лже-налогом получает широкое распространение
Линус Торвальдс запретил бесполезные ссылки в коммитах ядра Linux
Новость
Линус Торвальдс запретил бесполезные ссылки в коммитах ядра...
Solar Dozor 8.2 получила шифрование трафика и расширенный контроль Linux
Новость
Solar Dozor 8.2 получила шифрование трафика и расширенный ко...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.