КОНКУРС СТАТЕЙ #4. Призовой фонд - 15.000$

Статус
Закрыто для дальнейших ответов.

sploitem

floppy-диск
Пользователь
Регистрация
18.05.2020
Сообщения
3
Реакции
3
Баллы
8
Ну хорошо. Про фаззер не стоит.
А про что писать?
Сидеть ебаться с эксплойтом и со статьей про 1day за гроши?
Или может 0day вам тут на блюдечке расписать?
Так себе мотивация.
Короче напишу про Fuzzilli и ебись оно конём.
Просто обещал человеку на этом ресурсе что-то написать.
Напишу, а вы уж сами решайте - поместить её в конкурс или нет.

P.S. после прочитанного вообще потерял смысл конкурса.
 

admin

#root
Администратор
Регистрация
12.11.2004
Сообщения
954
Реакции
1 714
Депозит
10
Баллы
111
Telegram
Jabber
Стоит ли сюда писать статью о том, как собрать фаззер и начать фаззить JavaScriptCore?
Интересно мнение здешней публики ибо не хочется писать статью, которая 99% нафиг не упала.
Ну хорошо. Про фаззер не стоит.
А про что писать?
Сидеть ебаться с эксплойтом и со статьей про 1day за гроши?
Или может 0day вам тут на блюдечке расписать?
Так себе мотивация.
Короче напишу про Fuzzilli и ебись оно конём.
Стоит, конечно, почему бы и нет? Уровень ведь нужно повышать, а не понижать. Не об андроид боте образца 2015 писать же =) Ну а если напишешь что-то "зеродейное" - так вообще многие будут в восторге =) Звучит интересно.

Понятно, что за эти деньги на конкурс не будут сливаться дорогие зеродеи, стоимость которых >XXX. Это факт. Никто, как бы, на это не рассчитывал, этот нонсенс. Но и я бы не сказал, что приз 5к$ за 1е место - это гроши, учитывая, что это доп.заработок ради "фана" и походу дела, а не продажа 0day народу или какой-то конторе. Заработки, конечно, у всех разные, но все же, как по мне, цифра очень достойная =) Да и это ведь конкурс, т.е. никто не дает никаких гарантий, что именно та или иная статья победит. Может, напишешь, а статья не выиграет. Это просто хорошая мотивация, просто стимул написать что-то, поделиться с народом, пообсуждать. Систематизировать информацию для себя. А, возможно, услышать комменты и что-то интересное в плане фидбека, критики и реплик. И, возможно, в конце прилетит тот самый приз. Ну а если не получится - так тоже ничего. К конкурсам нужно относиться именно так, иначе и писать не стоит, чтобы не расстраиваться в конце.
 

swagcat228

RAID-массив
Пользователь
Регистрация
23.12.2019
Сообщения
83
Реакции
63
Баллы
24
Как что? то, чего я ещё не знаю.
ЯДРО!

ну либо разбор чего-нибудь сложного в юзермоде. типа асинхронной работы клиент-серверной части, всё это в TLS тунеле. и среди этого столба данных надо что-то пинцетом выцепит, поменять, обратнно пинцетом вклинить.
а потом ещё и реализовать нечто, типа как имитация клиентской\серверной части, которая будет выполнять атаку при подключении\на подключившегося.
Я вот лично об эту задачу сейчас лбом бьюсь. трудновато)


Ну хорошо. Про фаззер не стоит.
А про что писать?
Сидеть ебаться с эксплойтом и со статьей про 1day за гроши?
Или может 0day вам тут на блюдечке расписать?
Так себе мотивация.
Короче напишу про Fuzzilli и ебись оно конём.
Просто обещал человеку на этом ресурсе что-то написать.
Напишу, а вы уж сами решайте - поместить её в конкурс или нет.

P.S. после прочитанного вообще потерял смысл конкурса.
Люди, он на самом деле нормальный парень, но невероятно жуткий циник. но к нему можно привыкнуть)

p.s. почему все смотрят на статью по эксплойтингу как на пошаговую инструкцию ко взлому программы?
Пишите про техники, а не про программы)
 
Последнее редактирование:

pewpewpew

(L3) cache
Пользователь
Регистрация
27.11.2018
Сообщения
163
Реакции
167
Баллы
39
Я повторюсь- сложное не катируется публикой. Ты можешь написать про зиродей, но если не разжуешь способ как его применить и монетизировать, то ты в пролёте. И так со всеми лоулевел проектами. Не зря это называется "сценой". Но в нынешних реалиях, я бы скорее назвал это "театром одного актера" - заинтересованных людей слишком мало, и публике это "нипанятна, сложна". Ты выложишь одей, а мы даже не поймём шо с ним делать. "А под кали-линуксом работате?"... Такие дела.
Ты либо делаешь имя на таких статьях (без гонораров), либо деньги применяя эти знания единолично

И забавно, что ты оскорбился моим комментом "не стоит", когда, в принципе, все "за". Пиши, конечно. Хотя бы сам свои знания освежишь)
 

izobretatel

CD-диск
Пользователь
Регистрация
21.06.2020
Сообщения
19
Реакции
7
Баллы
3
Прием статей начинается 01.06.2020 и заканчивается 01.07.2020. И в этот раз - без продления приема. Выбор победителя стартует 02.07.2020.
Выбор победителя стартует 2ого, а финиширует когда?
И в каком виде стартует? Лайки под постом или тема с опросом?
Хочу поделиться опытом, но не уверен что успею
 

BlackHawk

RAM
Пользователь
Регистрация
05.03.2019
Сообщения
109
Реакции
138
Баллы
46
Выбор победителя стартует 2ого, а финиширует когда?
И в каком виде стартует? Лайки под постом или тема с опросом?
Хочу поделиться опытом, но не уверен что успею
Можешь посмотреть тред предыдущего конкурса https://xss.is/threads/35309 , там 3 недели длилось голосование
 

Randy

(L3) cache
Пользователь
Регистрация
10.02.2019
Сообщения
222
Реакции
137
Баллы
38
Стоит, конечно, почему бы и нет? Уровень ведь нужно повышать, а не понижать. Не об андроид боте образца 2015 писать же =) Ну а если напишешь что-то "зеродейное" - так вообще многие будут в восторге =) Звучит интересно.

Понятно, что за эти деньги на конкурс не будут сливаться дорогие зеродеи, стоимость которых >XXX. Это факт. Никто, как бы, на это не рассчитывал, этот нонсенс. Но и я бы не сказал, что приз 5к$ за 1е место - это гроши, учитывая, что это доп.заработок ради "фана" и походу дела, а не продажа 0day народу или какой-то конторе. Заработки, конечно, у всех разные, но все же, как по мне, цифра очень достойная =) Да и это ведь конкурс, т.е. никто не дает никаких гарантий, что именно та или иная статья победит. Может, напишешь, а статья не выиграет. Это просто хорошая мотивация, просто стимул написать что-то, поделиться с народом, пообсуждать. Систематизировать информацию для себя. А, возможно, услышать комменты и что-то интересное в плане фидбека, критики и реплик. И, возможно, в конце прилетит тот самый приз. Ну а если не получится - так тоже ничего. К конкурсам нужно относиться именно так, иначе и писать не стоит, чтобы не расстраиваться в конце.
Вообще старая дамага позиционировалась в свое время как раз на знаниях, насколько помню. Анализ, статьи, техники. Продажи там и близко не были на первом месте. Тот же stackexchange для blackhatов )))))))
 

izobretatel

CD-диск
Пользователь
Регистрация
21.06.2020
Сообщения
19
Реакции
7
Баллы
3
Можешь посмотреть тред предыдущего конкурса https://xss.is/threads/35309 , там 3 недели длилось голосование
Посмотрел. Но меня не интересует как было, меня интересует как в этот раз будет. Прошу admin внести ясность и конкретику. Так же интересует дата выплаты гонорара конкурсантам
 

che5n0k

floppy-диск
Пользователь
Регистрация
11.06.2020
Сообщения
7
Реакции
2
Баллы
3
Ну хорошо. Про фаззер не стоит.
А про что писать?
Сидеть ебаться с эксплойтом и со статьей про 1day за гроши?
Или может 0day вам тут на блюдечке расписать?
Так себе мотивация.
Короче напишу про Fuzzilli и ебись оно конём.
Просто обещал человеку на этом ресурсе что-то написать.
Напишу, а вы уж сами решайте - поместить её в конкурс или нет.

P.S. после прочитанного вообще потерял смысл конкурса.
0day не плохо было бы. 0day != сложно.
Есть куча не популярного софта где найти 0day не так сложно как в JS.
Например 0day LPE в таком софте, или в редком но валидном драйвере, думаю выгода и применимость на практике очевидна.
А по поводу Fuzzilli - Кесарю кесарево, а Гуглу Fuzzilli. Надеюсь юмор понятен.
 

xrahitel

(L3) cache
Пользователь
Регистрация
29.04.2014
Сообщения
173
Реакции
241
Баллы
51
Печаль-то какая не одной темы про (точечные заражения)



p.s сегодня напишу как делать.
 

Octavian

HDD-drive
Пользователь
Регистрация
19.03.2020
Сообщения
21
Реакции
48
Баллы
21
Jabber
На заметку администрации:

(моё имхо)

Для адекватной оценки материала участников конкурса, было бы резонно ввести критерии оценки статей.
Я бы предложил следующие направления:
1. Оценка технической (технологической) части - это основной пункт, в котором определяется уникальность описываемой технологии\методологии.
2. Оценка кодовой базы - учитывать наличие кода, наличие работоспособности кода, его уникальности.
3. Оценка полезности знаний\технологии для применения\воспроизведения.
4. Оценка адекватности изложения материала, орфографии, логической связанности, придерживания изначальной тематики.
5. что-то еще..

По каждому пункту например можно голосовать от 1 до 5 баллов, далее они суммируются - общий балл это и есть критерий оценки и по нему же уже оценивать статьи участников на победу.

Это нужно еще и потому, что как справедливо заметил pewpewpew технически-сложные статьи, направленные на реальных специалистов с соответствующими знаниями (которых относительно меньше в разы), могут быть оценены не в соответствии с реальностью.
 

Bassterlord

RAM
Пользователь
Регистрация
12.05.2019
Сообщения
111
Реакции
118
Баллы
49
На заметку администрации:

(моё имхо)

Для адекватной оценки материала участников конкурса, было бы резонно ввести критерии оценки статей.
Я бы предложил следующие направления:
1. Оценка технической (технологической) части - это основной пункт, в котором определяется уникальность описываемой технологии\методологии.
2. Оценка кодовой базы - учитывать наличие кода, наличие работоспособности кода, его уникальности.
3. Оценка полезности знаний\технологии для применения\воспроизведения.
4. Оценка адекватности изложения материала, орфографии, логической связанности, придерживания изначальной тематики.
5. что-то еще..

По каждому пункту например можно голосовать от 1 до 5 баллов, далее они суммируются - общий балл это и есть критерий оценки и по нему же уже оценивать статьи участников на победу.

Это нужно еще и потому, что как справедливо заметил pewpewpew технически-сложные статьи, направленные на реальных специалистов с соответствующими знаниями (которых относительно меньше в разы), могут быть оценены не в соответствии с реальностью.
Не во всех статьях есть код и не обязательно писать код чтобы писать статью. Если бы это был конкурс по программированию тогда согласен. Да и кто вводит правила а потом резко их изменяет под конец конкурса смысл?
 

izobretatel

CD-диск
Пользователь
Регистрация
21.06.2020
Сообщения
19
Реакции
7
Баллы
3
01.07.2020 - в этот день еще будут приниматься статьи?
 

admin

#root
Администратор
Регистрация
12.11.2004
Сообщения
954
Реакции
1 714
Депозит
10
Баллы
111
Telegram
Jabber
Да, все верно. 01.07.2020 (включительно) - последний день приема статей.
 

BabaDook

(L1) cache
Пользователь
Регистрация
20.04.2015
Сообщения
708
Реакции
505
Баллы
101
Пишите есчо. Под конец чё та разошлись. Больше хардкора. Пишите статьи так,что бы админ часами сидел и думал как распределить места.
 

swagcat228

RAID-массив
Пользователь
Регистрация
23.12.2019
Сообщения
83
Реакции
63
Баллы
24
Пишите есчо. Под конец чё та разошлись. Больше хардкора. Пишите статьи так,что бы админ часами сидел и думал как распределить места.
пацаны, напишите пожалуйста по ресерчу опенсоурса на линухе с реальными примерами.

очень трудно даётся тема. по крупице.
 

izobretatel

CD-диск
Пользователь
Регистрация
21.06.2020
Сообщения
19
Реакции
7
Баллы
3

Подтягиваем современные технологии и применяем в старом деле, теперь со вкусом манго!
 
Последнее редактирование:

admin

#root
Администратор
Регистрация
12.11.2004
Сообщения
954
Реакции
1 714
Депозит
10
Баллы
111
Telegram
Jabber
Прием статей окончен. Всем спасибо за материалы! Ребята-участники, вы все - большие молодцы.

Вышло мега интересно, в этот раз почти все статьи очень сильные. Материал классный, качество на высоте, статей много. Есть, что почитать. Да, материал разный, но это хорошо, ведь нескучно и разнообразно. Конкурс вышел веселый и технически сильный. Лично я получил огромное удовольствие от прочтения статей участников.

Приступаем к следующему этапу - выбору победителя. В ближайшие дни я систематизирую информацию, все проверю и презентую в виде отдельной темы. Выбор победителя, думаю, будет ожесточенный и сложный, с таким-то высоким качеством статей =)
 
Статус
Закрыто для дальнейших ответов.
Верх