Таинственная компания предлагает $250 тыс. за взлом виртуальной машины

Некая компания, пожелавшая остаться анонимной, предлагает $250 тыс. за взлом виртуальной машины. Таинственная программа выплаты вознаграждений была анонсирована с помощью краудсорсинговй платформы Bugcrowd, однако ни название компании, ни о каком продукте идет речь, пока не известно. Сообщается лишь, что продукт еще не вышел на рынок.

Для участия в программе необходимо получить приглашение, но это не проблема. Желающему достаточно лишь заполнить заявку, и, если его кандидатура будет одобрена, представители компании сами свяжутся с ним. Участвовать в программе вознаграждения могут специалисты, обладающие навыками в области виртуальной среды, а также в сфере безопасности ядра, драйверов устройств, прошивки и приложений.

Участники должны сосредоточиться на следующих вопросах:

-Обход виртуальной машины.

-Выполнение кода за пределами виртуальной машины.

-Повышение привилегий на виртуальной машине с помощью основной платформы.

-Уязвимости, которые позволяют скомпрометировать данные и непосредственно затрагивают конфиденциальность и целостность пользовательской информации.

-Отказ в обслуживании (за исключением DDoS).

За обнаруженные уязвимости исследователи могут получить от $5 тыс. до $250 тыс. Программа начнется в следующем месяце и будет длиться 8 недель.