Iґve посвятил некоторое время для исследования безопасности Bitcoin и отказоустойчивости и Iґm следственной возможных атак и соответствующие заплаты. Проблема заключается в том, что я не могу использовать больше мое рабочее время для проекта, так как я должен зарабатывать себе на жизнь. Так как я действительно хотел бы идти вперед с этим исследованием, было бы здорово, если бы сообщество (разработчики, биржи, все из нас) может пожертвовать биткойно создать щедроты уязвимости. Это даст стимул для исследователей, как я, чтобы оставить другие задачи и сосредоточиться на Bitcoin. Также щедрота позволит снизить риск того, что уязвимости продаются на черном рынке.
Например, мы могли бы дать щедроты (отсортированные по степени тяжести) для:
1. Удаленное выполнение кода
2. Кража денег за счет использования ошибок с помощью специальных созданных сделки / блоков.
3. Низкая стоимость отказ в обслуживании всей сети Bitcoin
4. Потерянный конфиденц / псевдо-анонимности.
В первых 3-х случаях люди должны немедленно загрузить новую версию клиента, чтобы позволить сети, чтобы продолжать работать.
Я думаю, что мы wonґt найти множество уязвимостей типа 1-2, но мы могли бы найти множество уязвимостей типа 3-4. Уязвимость типа 3 может сделать Bitcoin вне досягаемости для дней, и это будет стоить обменник (и большинство из нас) много денег.
Как вы думаете?
С наилучшими пожеланиями,
Серхио.
|
|
||||||
6 мая 2012, 2:10:17 PM
|
# 1 |
Сообщения: 539
цитировать ответ |
Re: Уязвимость щедрот предложения
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
6 мая 2012, 3:51:39 PM
|
# 2 |
|
Сообщения: 714
цитировать ответ |
Re: Уязвимость щедрот предложения
|
|
|
|
|
6 мая 2012, 7:54:06 PM
|
# 3 |
|
Сообщения: 2352
цитировать ответ |
Re: Уязвимость щедрот предложения
Как вы думаете? Связанная ... Bitcoin Foundation Тема: - http://bitcointalk.org/index.php?topic=49841.0 |
|
|
|
|
7 мая 2012, 2:59:53 AM
|
# 4 |
|
Сообщения: 539
цитировать ответ |
Re: Уязвимость щедрот предложения
Создание Bitcoin Foundation является большой долгосрочной целью. Создание организации / Bitcoin адреса принимать пожертвования для щедрот уязвимости может быть краткосрочным проектом. Один человек может справиться с работой проверки представленных отчетов уязвимости в свое свободное время. Каждая сумма баунти может быть создана на основе консенсуса в этом форуме. Я хотел бы сделать это сам, но так как я хотел, чтобы исследовать и, возможно, представить свои доклады уязвимости, будет конфликт интересов. Может быть, Гэвин хочет сделать это. Мы могли бы настроить на схему так, что верификатор уязвимости получает 5% от щедрот и программист, который пишет патч получает 10%. Очевидно, что отчет уязвимости должен описать новые, незащищенные сущее уязвимости в производственной версии клиента Bitcoin. |
|
|
|
|
7 мая 2012, 6:15:44 PM
|
# 5 |
Сообщения: 1652
цитировать ответ |
Re: Уязвимость щедрот предложения
Я проволочка создании "Проект Bitcoin Тестирование" финансировать тестирование работу, и я был на самом деле думал несколько дней назад, что щедроты уязвимости будут вписываться в красиво, как одна из вещей, организация Bitcoin Тестирование будет решать.
Я решил прекратить проволочки сегодня; видеть мое объявление здесь для проекта Bitcoin тестирования: |
|
|
|
|
7 мая 2012, 8:55:50 PM
|
# 6 |
|
Сообщения: 539
цитировать ответ |
Re: Уязвимость щедрот предложения
Я сшитый на эту тему до встречи вы уже писали об этом! Отличная работа!
|
|
|
|
|
8 мая 2012, 1:49:57 AM
|
# 7 |
|
Сообщений: 84
цитировать ответ |
Re: Уязвимость щедрот предложения
Это хорошая идея,
но как кто-то, участвующая в реальном мире щедрот программного обеспечения (от офиса, в FireFox, чтобы и cashmachines QNX) я могу увидеть пару начальных вопросов, Я не знаю, как это будет работать, вам нужно будет нанять людей сохранить их, даже если они не делают продуктивную работу. эксплоит для Bitcoin будет стоить гораздо больше, чем любой Dev щедрот. Таким образом, вы получите только ошибки, которые люди сообщают, потому что они любят проект. Не поймите меня неправильно, я не против этой идеи, я просто думаю, что это, вероятно, не привлекать таких людей и таланты, которые вы ожидаете. новая неисправленная удаленная ошибка в клиенте, или тратить чью-монету ошибки в _production_ версии Bitcoin стоил бы хорошо в диапазон $ 500k, вероятно, больше. Может быть, щедроты для ошибок безопасности в последней тестовой ветви ... было бы работоспособными и иметь смысл. Я в нерешительности об оплате типов ошибок 3 и 4 я думаю, что система будет завалена типом 3, которые на самом деле не 3-го типа или не может быть фиксированными или обыкновением быть фиксированным, я и не уверен. в-категория настолько широка. Я буду продолжать думать об этом, это интересная тема. |
|
|
|
|
8 мая 2012, 9:08:22 PM
|
# 8 |
|
Сообщения: 539
цитировать ответ |
Re: Уязвимость щедрот предложения
Я не знаю, как это будет работать, вам нужно будет нанять людей сохранить их, даже если они не делают продуктивную работу. эксплоит для Bitcoin будет стоить гораздо больше, чем любой Dev щедрот. Исследователи безопасности не должны постоянно читать код один раз за другим. Лично я прочитал код один раз или два раза, и я "запах" проблемы. После этого, только новый код новых релизов должен быть проверен. ...я просто думаю, что это, вероятно, не будет привлекать такие человек и таланты, которые вы ожидаете. Ну, разработчики Bitcoin, кажется, очень талантлив, так как там было так мало уязвимостей. Я не могу оценить себя. Тем не менее, есть по крайней мере три документированные уязвимости: см https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures. И одна недокументированная (молча заплата) уязвимость. CVE-2011-4447 wxBitcoin и bitcoind Wallet (не) шифрование -> Не классифицируется (отдаленно не эксплуатируемый) CVE-2012-1909 Bitcoin протокола транзакций перезапись -> Не классифицируется (требует много hasing мощности) CVE-2012-1910 Bitcoin-Qt для Windows, MinGW не-многопоточности -> ТИП 1 Без документов уязвимости типа 3. новая неисправленная удаленная ошибка в клиенте, или тратить чью-монету ошибки в _production_ версии Bitcoin стоил бы хорошо в диапазон $ 500k, вероятно, больше. Вероятно. Теперь, когда торговцы предлагают варианты пут / колл, уязвимость DoS могут быть непосредственно преобразованы в деньги. Атакующий просто купить опцион на продажу 10K биткойны на 5 USD / BTC, атаковать сеть, и их исполнения договора, когда рыночная цена составляет 2,5 USD / BTC. Тогда уязвимость стоит 25К BTC (или 625K USD). Я думаю, что до сих пор рынок опционов пут / колл не является большой, чтобы прийти обрабатывать эти варианты, но это будет. Я в нерешительности об оплате типов ошибок 3 и 4 я думаю, что система будет завалена типом 3, которые на самом деле не 3-го типа или не может быть фиксированными или обыкновением быть фиксированным, я и не уверен. в-категория настолько широка. Если мы находим более, что несколько уязвимостей типа 3, то мы серьезные проблемы, поскольку каждая уязвимость в дикой природе может стоить Btc падение цен на 50% (это только моя оценка). Мы должны работать на валюту. Категории могут быть сужены, но я думаю, что они достаточно узкие. Все типы щедрот требуют, что атака может быть осуществлена с ограниченными ресурсами (например, пару компьютеров). С наилучшими пожеланиями, Серхио. |
|
|
|
|
8 мая 2012, 10:06:20 PM
|
# 9 |
|
Сообщения: 2366
цитировать ответ |
Re: Уязвимость щедрот предложения
CVE-2012-1910 Bitcoin-Qt для Windows, MinGW не-многопоточности -> ТИП 1 Пока не ясно, что это TYPE 1. Мы считаем, что это может иметь такой риск, но природа его так трудно охарактеризовать, что мы не знаем наверняка. Это один вопрос для bounties- может изменить стимулы для того, как ошибки сообщаются пользователям. Если есть коррупция ошибка памяти, что я не могу доказать, что это не отдаленно отпираемого или не может перезаписать что-то важное, я склонен называть тех, кто удаленно exploitable-, потому что я не могу показать, что они не являются, и это лучше что пользователи лечения в качестве потенциально слишком серьезными, чем не достаточно серьезно. Но если тот привязан к кому-то платить стимулы не совсем то же самое. котировка Без документов уязвимости типа 3. Какую ошибку вы говорите здесь? |
|
|
|
|
8 мая 2012, 10:12:06 PM
|
# 10 |
|
Сообщения: 539
цитировать ответ |
Re: Уязвимость щедрот предложения
котировка Без документов уязвимости типа 3. Какую ошибку вы говорите здесь? я говорю о "недокументированные уязвимости", И я буду говорить о недокументированных уязвимости, пока она не станет документально уязвимостью. Это было исправлено. |
|
|
|
|
8 мая 2012, 10:20:53 PM
|
# 11 |
Сообщения: 539
цитировать ответ |
Re: Уязвимость щедрот предложения
Проверьте статью http://erratasec.blogspot.com.ar/2012/05/15-years-ago-when-we-started-industry.html об уязвимости CGI-PHP и почему с открытым исходным кодом не означает более высокий уровень безопасности, если не является стимулом для белых хакеров шляпы, чтобы посмотреть на код.
|
|
|
|
|
8 мая 2012, 11:03:35 PM
|
# 12 |
|
Сообщений: 84
цитировать ответ |
Re: Уязвимость щедрот предложения
Привет, пожалуйста, см встроенных комментариев.
котировка Исследователи безопасности не должны постоянно читать код один раз за другим. Лично я прочитал код один раз или два раза, и я "запах" проблемы. После этого, только новый код новых релизов должен быть проверен. Я это понимаю. Я делаю то же самое, но с ассемблером. Я еще говорил, что я хотел бы видеть кого-то получить награду за просмотр кода, даже если они не нашли ничего, потому что не может быть ничего найти. Я думаю, что это более справедливый метод компенсации. Я думаю, что позволит нам получить некоторую уверенность в коде. Я не согласен с этим только быть новым кодом, который нуждается в ревизии, что произойдет, если новый бит кода не знает о некоторых серверных правилах, но и думает, что должно быть другим результат? есть так много вопросов, ИНТЕГРАЦИЯ и потенциал для открытия новых или вновь ввести ошибку в совершенно несвязанной кусочке кода. котировка Ну, разработчики Bitcoin, кажется, очень талантлив, так как там было так мало уязвимостей. Я никоим образом не говорит или подразумевая, что сами или разработчики Bitcoin не хватало таланта, я прошу прощения, если это то, что вы взяли из моего заявления от постов, которые я видел вас сделать у меня нет ничего, кроме уважения к вам, очевидно, у вас есть талант и страсть к безопасности.Я не могу оценить себя. То, что я пытался сказать, было разработчики Bitcoin уже делают это за любовь, так что они будут сообщать об ошибках, даже если нет никакой награды, идея за исправление багов, чтобы привлечь новых талантливых, талант, который может не заботиться о Bitcoin, но заботится о деньгах. Это та же логика, как я использую для тренировки, какие программы искать vulns в - я мог заботиться гораздо меньше о должности, однако он платит мне хорошо найти vulns там. котировка Тем не менее, есть по крайней мере три документированные уязвимости: см https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures. И одна недокументированная (молча заплата) уязвимость. CVE-2011-4447 wxBitcoin и bitcoind Wallet (не) шифрование -> Не классифицируется (отдаленно не эксплуатируемый) CVE-2012-1909 Bitcoin протокола транзакций перезапись -> Не классифицируется (требует много hasing мощности) CVE-2012-1910 Bitcoin-Qt для Windows, MinGW не-многопоточности -> ТИП 1 Без документов уязвимости типа 3. Я не говорил DoS не является допустимым вектором атаки, я хотел сказать, что я считаю, что если половина достойная Баунти предлагается для ДОСА ошибок будут очень много supurious сообщений об ошибках хорошо означая, но ошибочные человек, что большинство испытаний будет быть на самом деле обслуживание клиентов / техническая поддержка, я видел это происходит на рабочем месте раньше. я хотел бы четко заявить, что если кто-то сообщает существенную ошибку в Bitcoin или протокол, они должны быть вознаграждены, если это награда существует. Я, однако, не считаю, что эта награда должна быть priorotised выше или ниже вознаграждения человека, который анализирует код и не найти ошибку. Это очень сложный вопрос. подвести итог, мне нравится идея, но я не уверен, что будет получено и где она будет получена. Я думаю, что лучше использовать ресурсы могли бы дать щедроты для отчетов обзоров коды, и т.д., а не ошибка. Я не знаю, хотя. Я рад, что вы также думать, как мы можем получить больше таланта в, и как вознаградить людей, которые уже делают работу. просто из интереса, что бы ваши баунти награды примерно быть для типа 1, 2 и 3-х ошибок? Я не думаю, что мы могли бы конкурировать с подобными ZDI, idefense или PenTest предприя securiteam, щи и т.д. (все они будут $ 500k +) Я до сих пор действительно не определились по этому вопросу. веселит, Стив |
|
|
|
|
9 мая 2012, 12:22:03 AM
|
# 13 |
|
Сообщения: 539
цитировать ответ |
Re: Уязвимость щедрот предложения
То, что я пытался сказать, было разработчики Bitcoin уже делают это за любовь, так что они будут сообщать об ошибках, даже если нет никакой награды, идея за исправление багов, чтобы привлечь новых талантливых, талант, который может не заботиться о Bitcoin, но заботится о деньгах. Я предполагаю, что большинство Bitcoin разработчиков заботятся о Bitcoin много, а также о деньгах. Они, вероятно, работать неполный рабочий день в других вещах. Если мы donґt предлагаем щедроты, мы все еще может быть в состоянии найти уязвимые места, но, возможно, не раньше, чем нападавших. Нам нужно быть один шаг вперед. |
|
|
|
|
9 мая 2012, 1:01:26 AM
|
# 14 |
|
Сообщения: 539
цитировать ответ |
Re: Уязвимость щедрот предложения
подвести итог, мне нравится идея, но я не уверен, что будет получено и где она будет получена. Я думаю, что лучше использовать ресурсы могли бы дать щедроты для отчетов обзоров коды, и т.д., а не ошибка. Я не знаю, хотя. Проблема, которую я вижу с удаленного аудита исходного кода для уязвимостей безопасности является то, что трудно (для аудитора), чтобы доказать, что на самом деле код был проведен аудит, если нет ошибок не обнаружено. Сколько бы вы заплатили за аудит? Как мы можем оценить работу аудитора? Это работает, если аудитор является хорошо известной охранной фирмой, что каждый доверяет. Напротив, щедроты должны позволить лучшим талантливым исследователям для проверки коды, и на самом деле несколько проверок будут проводиться по цене одного. Это только мое мнение. С наилучшими пожеланиями, Серхио. |
|
|
|
|
9 мая 2012, 1:37:53 AM
|
# 15 |
|
Сообщений: 84
цитировать ответ |
Re: Уязвимость щедрот предложения
Я предполагаю, что большинство Bitcoin разработчиков заботятся о Bitcoin много, а также о деньгах. Они, вероятно, работать неполный рабочий день в других вещах. Если мы donґt предлагаем щедроты, мы все еще может быть в состоянии найти уязвимые места, но, возможно, не раньше, чем нападавших. Нам нужно быть один шаг вперед. Почему только может? мы сможем найти vulns. Я до сих пор не вижу, как предлагают наемным поможет. если мы предлагаем $ 10k за vuln и ZDI даст вам $ 50k будет сообщать об этом Bitcoin бесплатно то, что это путь, который делает больше денег. я не думаю, что мы когда-либо будем в состоянии конкурировать с подобной ZDI, их бизнес-модель полностью отличается и vulns стоит _a lot_ для них больше и тира клиентов. Я не думаю, что мы можем быть конкурентоспособными с большими ошибками больше, Bitcoin стоит слишком много. Я до сих пор думаю, что платить людям для работы и отчетов является достойной альтернативой, которая до сих пор награждает сообщества. и может быть интегрировано с обычным тестированием. Ранее вы упомянули о том, что расплата будет создана сообществом. Это рожон. Что общее население знает о ценах на конкурсной основе vuln ставки? один последний пункт, вы также подразумевалось, что это было бы тривиально, чтобы проверить. Я могу подтвердить, что это никогда не бывает простой. Я работал в РЕАКТЕ команду в Microsoft (люди, которые проверяют vulns представленного общественностей) требуется по крайней мере недели и много вперед и назад (и что является для них воспроизводимых). Это было бы кошмаром для людей, сообщающих их дос $ 10k. Я понимаю и согласен, что это очень важно, чтобы стимулировать и вознаграждать тестеры (как сек и не связанные сек), однако я не чувствую щедроты это правильный путь для Bitcoin на данный момент (бизнес-модель только действительно работает для людей, которые продают что-то и нужно ноль дней, чтобы финансировать IPS2.0 (г)). есть намного больше работы, связанной с ним, чем я думаю, вы понимаете. Чем больше я думаю об этом, тем больше я думаю, что это должно работать что-то вроде этого: 1 - вы идете в тесте безопасности раздел https://secure.bettermeans.com/boards/4240 2 - найти раздел, который вы представляете себе, имеющий вид, в этом случае сеть (аргументы ради позволяет сказать, https://github.com/bitcoin/bitcoin/blob/master/src/net.cpp) 3 - вы тогда думаете, что вы будете видеть, как ipv6 материал был сыгран с тем, когда он был слит 4 - при переходе вниз к net.cpp testcases будет числом единиц безопасности, начиная от таких вещей, как источник проверки для отключения по них, чтобы проверить источник для двойного FreeS, проверьте для гонок или что-то более свободной форму, как дизайн новых testcases для вектор атаки, исследовать вектор атаки хуг, общий обзор источника. 5 - то их будет рейтинг трудности и предложил вознаграждение за завершение TestCase Это гораздо более полезным, мы регистрируемся покрытием, одни и те же тесты будут смотреть многими людьми, люди поощряются (по вознаграждается) делиться testcases, она по-прежнему позволяет людям делать в свободной форме тестирования и получить вознаграждение (до тех пор, как их представляет собой отчет и testcases аннотируются) Программное обеспечение на betterminds, кажется, поддерживает это из коробки. Сейчас просто работает, как все это должно держаться вместе, чтобы сделать его пригодным для использования и последовательным. Это еще несколько недель от хотя еще. Смотрите VID при нажатии на приборной панели, это хорошо стоит. Спасибо для начала этой темы, это очень хороший момент. веселит, Стив |
|
|
|
|
9 мая 2012, 2:14:43 AM
|
# 16 |
|
Сообщений: 84
цитировать ответ |
Re: Уязвимость щедрот предложения
Проблема, которую я вижу с удаленного аудита исходного кода для уязвимостей безопасности является то, что трудно (для аудитора), чтобы доказать, что на самом деле код был проведен аудит, если нет ошибок не обнаружено. Сколько бы вы заплатили за аудит? Как мы можем оценить работу аудитора? Это работает, если аудитор является хорошо известной охранной фирмой, что каждый доверяет. Напротив, щедроты должны позволить лучшим талантливым исследователям для проверки коды, и на самом деле несколько проверок будут проводиться по цене одного. В целом обзор источника (я не люблю проверки слова, он имеет spesific правовых последствий - я только запомнил это произведут немало вопросов оно будет нормально генерировать некоторые ошибки, может быть низкой степени тяжести, или, может быть, выглядит очень вредоносный, но есть. другая функция где-то дезинфицирующие входы Из этих отчетов вы получите хорошее чувство для лиц мастерства. также найти ошибку не дает вам ключ к пониманию того, что еще было протестировано или насколько безопасна она (это та же проблема, и тот, который вы позировала для меня) только потому, что кто-то посмотрел код для одного типа проблемы это не значит, что TestCase ушел, кто-то может сделать то же самое TestCase и вы должны надеяться получить лучшее распространение рецензентов. также кто-то может выглядеть для строк формата и кто-то еще от них по. Я просто понял, что я пропустил немного с моим последним постом. на шаге 4 все произвольная форма testcases имеет время прикрепленное как 4 часа тестирование безопасности свободной формы. Я до сих пор вброд через порно-на Youtube о bettermeans, похоже, это будет просто осуществить. большие щедроты не будет привлекать таланты и людей, которых вы ожидаете. они платят больше других. какое преимущество состоит в том, чтобы это Bitcoin купить vuln? другие люди будут платить больше и сообщить об этом Bitcoin бесплатно ... Вы действительно меня думать об этом. Я постоянно меняя свое мнение. ура пища для мозга! |
|
|
|
|
9 мая 2012, 11:58:58 AM
|
# 17 |
|
Сообщения: 539
цитировать ответ |
Re: Уязвимость щедрот предложения
Стив, ты, кажется, лучше знает vuln безопасности исследований / консультационную работу, чем у меня. Если вы говорите, что ZDI (*) всегда будет платить больше, чем Bitcoin, то мы должны поощрять белые шляпы хакеров либо стать тестерами или пройти через ZDI (если они хотят).
Как я никогда не представил ZDI, я не знаю, насколько они ценят vulns. Но я буду с ними связаться и спросить их, сколько бы они платят за vuln в Bitcoin (я не знаю, если это возможно без реального vuln) Тем не менее (и это моя последняя мысль) предлагают щедроты передает сообщение общественности, что Bitcoin находится в позиции силы. (*) ZDI это аббревиатура www.zerodayinitiative.com PS: "аудит" был выбран ошибочно (английский не является моим родным языком) |
|
|
|
|
9 мая 2012, 1:17:11 PM
|
# 18 |
|
Сообщений: 84
цитировать ответ |
Re: Уязвимость щедрот предложения
Стив, ты, кажется, лучше знает vuln безопасности исследований / консультационную работу, чем у меня. Если вы говорите, что ZDI (*) всегда будет платить больше, чем Bitcoin, то мы должны поощрять белые шляпы хакеров либо стать тестерами или пройти через ZDI (если они хотят). Эй Sergio, Я был в vuln бизнеса в течение 6-7 лет. побуждая людей, чтобы проверить и получить их результаты именно то, что мы после этого. Я считаю, что есть некоторые очень талантливые хакеры уже в этом сообществе, и они работают над будущей безопасностью Bitcoin - albeiet в разрозненных группах и не ищут reconition. Bitcoin пережила несколько бурных раз уже. котировка Как я никогда не представил ZDI, я не знаю, насколько они ценят vulns. Но я буду с ними связаться и спросить их, сколько бы они платят за vuln в Bitcoin (я не знаю, если это возможно без реального vuln) нет, они не будут делать что-либо, это один из вопросов. они будут занимать до 2 недель, чтобы рассмотреть представление. Есть так много вопросов, в продаже vulns не говоря уже о покупке их. но я положу больше материала в месте тестирования. только потому, что я не уверен, об идее, это не значит, мы не должны исследовать Possiblity сделать это. - Я был неправ много раз Я только взял на ZDI, потому что они будут покупать более или менее ничего (и я подал через них, не очень часто я работаю больше с PenTest компаниями.). см считает ниже гораздо более подробно и других компаний, и то, что они платят. Я думаю, что нам нужно какое-то схема Баунти / вознаграждения, и мы очень нужны дискуссии относительно того, какое-либо где / почему он получает деньги. Я очень рад, что вы подписались на сайт тестирования, поэтому мы можем работать, какие стимулы будут работать и как получить тестирование людей Вы очень много человека потребность проекта и хотите привлечь. это именно такой дискуссии, которые должны произойти для Bitcoin, чтобы иметь возможность перейти на следующий этап. вот еще некоторая информация о мире продаж vuln. Я надеюсь, вам понравится читать. http://weis2007.econinfosec.org/papers/29.pdf - Опасный путь продажа vuln (я был связан с этой бумагой) вот некоторые ссылки о продаже подвигов и кто их покупают за какие деньги. Рынок изменился, так как это было сделано, но он по-прежнему действует. (Рынок никогда не меняется, что много) http://unsecurityresearch.com/index.php?option=com_content&вид = статьи&ID = 52&Itemid = 57 Это представление написано довольно давно по Педрам Амини одним из членов-основателей iDefense (принадлежит VeriSign) и TippingPoint / ZDI (принадлежит 3com) Это хорошо стоит время, чтобы прочитать его. http://docs.google.com/present/view?id=dcc6wpsd_20ghbpjxcr |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.