Сейчас много программ bug bounty, в которых платят деньги за уязвимости или за патчи к программам. Есть и конкурсы, в которых платят за эксплойты. В конечном итоге, эти инициативы существуют для пользы разработчика ПО. Но всем этим движет, в первую очередь, хакерская мысль и инструменты.
Наш конкурс инструментов поможет решать сложные задачи в процессе RE. От этого, как мы полагаем, выиграет все сообщество специалистов по безопасности, так как плагины будут доступны всем желающим, и будет происходить обмен опытом.
Правила
- Проект/скрипт/плагин/расширение должно использовать библиотеку с сайта.
- Новый инструмент (ранее не публиковался) либо мажорное обновление к уже известному проекту/библиотеке/плагину с новыми интересными функциями.
- Необходимо описание, требования, руководство по установке.
Присылайте свои разработки на pythonarsenal@zeronights.org. Результаты будут объявлены на конференции ZeroNights (14 ноября 2014).
Призы
Уникальная хакерская футболка и сувенир (персональный стальной значок), размещение в зале славы, стикеры. Призы будут выдаваться в различных номинациях.
Номинации
- Лучшая тулза/плагин/библиотека для эксплуатирования багов
- Лучшая тулза/плагин/библиотека для расследования инцидентов
- Лучшая тулза/плагин/библиотека для реверсинга
- Лучшая тулза/плагин/библиотека для фаззинга
- Лучшая тулза/плагин/библиотека для анализа вредоносного ПО
Комитет
- Аарон Портной (Exodus Intelligence)
- Александр Матросов (Intel)
- Дмитрий «D1g1» Евдокимов (Digital Security)
- Хальвар Флэйк (Google Inc.)
- Джастин Зайц (Immunity Inc.)
