[ad_1]

Un site Web qui se présente comme un lieu où les développeurs de logiciels indépendants et open source peuvent s’engager mutuellement a obtenu des promesses d’attribuer au moins 1 435 $ à la première personne qui peut développer un exploit fonctionnel qui tire parti d’une faille de sécurité récemment révélée et dangereuse dans tous versions prises en charge de Microsoft Windows.

Cette récompense, qui ne fera certainement qu’augmenter chaque jour qui passe, est offerte à tout développeur capable de concevoir un exploit pour l’un des deux vulnérabilités critiques que Microsoft a corrigé mardi dans son Protocole de bureau à distance (RDP est conçu comme un moyen de permettre aux administrateurs de contrôler et de configurer des machines à distance sur un réseau).

Mise à jour, 8h47 : L’exploit RDP est peut-être déjà disponible. Là sont des rapports non confirmés qu’un exploit fonctionnel pour le bogue RDP a été publié sur les forums en chinois.

Message d’origine :

La prime vient avec l’aimable autorisation des contributeurs à gun.io (prononcez gun-yo), un site qui fait progresser les logiciels libres et ouverts. La prime actuelle offerte pour l’exploit est presque certainement bien inférieure au prix qu’une telle arme pourrait commander au marché souterrain, ou même à ce qu’une société de recherche de vulnérabilité légitime comme Point de basculement pourrait payer pour de telles recherches. Mais le site est prometteur pour organiser un effort de base pour créer des exploits qui peuvent être utilisés par les attaquants et les défenseurs pour tester la sécurité des ordinateurs de bureau et des réseaux dans lesquels ils fonctionnent.

« Nous essayons de faire progresser la culture du développement de logiciels indépendants. Nous avons donc créé un lieu où les développeurs indépendants peuvent trouver d’autres développeurs pour les aider à travailler sur leurs projets et trouver des concerts sur lesquels travailler lorsqu’ils ont besoin d’argent », explique gun.io. dans la section À propos du site.

Gun.io est le fruit de Riche Jonesun Bostonien de 23 ans qui vient de déménager à Berkeley, en Californie. Plus récemment, Jones a dirigé un projet de recherche P2P appelé Anomos, qui est une variante anonyme du protocole BitTorrent. Il dirige également le Projet OpenWatchqui utilise la technologie mobile pour surveiller la police et les autres personnes en position de pouvoir.

« J’ai lancé Gun.io après avoir travaillé pendant quelques années en tant que développeur indépendant et programmeur open source », a déclaré Jones dans une interview par e-mail. « Je voulais un moyen d’obtenir des emplois indépendants de haute qualité à court terme tout en continuant à contribuer à la communauté open source. Je suis particulièrement intéressé par ce qui se passe lorsque les gens mettent leur argent en commun, nous proposons donc une plateforme de collecte de fonds de groupe gratuite pour les projets open source.

Gun.io a été lancé discrètement il y a environ six mois et a déjà gagné des milliers de contributeurs. Jusqu’à cette semaine, il n’avait jamais offert de prime pour un exploit logiciel, a déclaré Jones.

En fait, l’exploit RDP n’est pas le projet de codage le plus lucratif mis en vente sur le site. Un projet posté par l’utilisateur « Sushee » pour développer un Réseau social de jeux flash offre 4 000 $. Une autre promet 2 000 $ pour une application Android Youtube open source en faveur des personnes aveugles.

Il n’est pas encore clair si le modèle de prime open-source a un avenir pour encourager le développement d’exploits logiciels. La plupart des fonds pour le projet RDP ont été mis en place par Rapid7 HD Moore. La récompense Gun.io est pour un exploit qui peut fonctionner comme un module dans Metasploitune plate-forme de test d’intrusion open source créée par Moore.

Jones a déclaré que le don de Moore entraînait une suggestion concernant un nouveau surnom pour Gun.io : « KiddieStarter ».

« Si GitHub et oBureau eu un bébé, et puis ce bébé a eu un bébé avec Kickstarter, ce bébé serait Gun.io », a plaisanté Jones. « Kickstarter pour les codeurs n’est pas loin, mais ce n’est pas tout à fait à la hauteur non plus. KickStarter est une personne qui dit « Hé, donne-moi de l’argent ! », mais Gun.io est un groupe de personnes qui disent « Hé ! Que quelqu’un fasse ça et prenne notre argent ! »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *