s
У меня есть ровно 4 вопроса
Size: a a a
2019 July 12
s
Может ли ресерчер подавать запрос на CVE если вендор отказался?
s
мой прежний опыт был связан только с вендорами которые самостоятельно делали запросы на cve. Но недавно столкнулся со случаем когда вендор мне сам предложил это сделать
GD
по сведениям обс, только вендор может подаваться на cve
s
Обс?
s
Странно но форма на cve mitre org, или как он там, ни чего такого не поминала
GD
"одна бабка сказала"
s
А)
s
Ну мне с трудом верится что всем известный вендор так меня затроллил послав самому регать цве
NV
Кто-нибудь покупал себе внешний сканер отпечатков пальцев для пк? Интересен опыт, грабли, используемая модель :)
Или может кто ковырял такие девайсы :)
Или может кто ковырял такие девайсы :)
Трогал futronics. Что именно интересно? Комплектное ПО скорее для тестов. Обходился без проблем
S
по сведениям обс, только вендор может подаваться на cve
Мой опыт говорит об обратном :) нам отказали, а от ресерчеров заводят.
s
Любопытно. А что может быит за причина отказа?
S
Трогал futronics. Что именно интересно? Комплектное ПО скорее для тестов. Обходился без проблем
Какие девайсы/ модели щупал? Для чего использовались? Много ли граблей с настройкой?
S
s0i37
Любопытно. А что может быит за причина отказа?
Сказали типа становитесь cna и делайте. Хз, может наркоман какой попался на том конце ))
S
Вроде народ говорил, что заводили цве по запросу вендора
AZ
Всем привет. Подскажите, каков механизм работы msec.dll для виндбг? Что именно он анализирует, каков принцип? И кто знает какова вероятность удачной эксплуатации при классификации баги как unknown, probably_exploitable и exploitable?
s
Сказали типа становитесь cna и делайте. Хз, может наркоман какой попался на том конце ))
Если допустим я делаю запрос на cve, как я должен подтвердить что я не придумал все это? Послать им POc или сделать ссылку на release notes где есть упоминание бага?
s
Просто мне уже два месяца ни кто не отвечает
S
Аты куда слал?
s
Аты куда слал?