•  

    pokaż komentarz

    1) Ile* 0-day'ow rocznie plodzicie?
    2) Ile* zgarniacie za 0-day'a?
    3) Co Was sklonilo do wyjscia z nory? Slawa? Pieniadze? Czynienie dobra dla spoleczenstwa?

    * - srednio

    •  

      pokaż komentarz

      @6a6b6c:

      1) Jako team nie szukamy razem błędów w oprogramowaniu OS czy komercyjnym (są chwilowe alianse, ale bardziej związane z faktem że kilku z nas pracuje w jednej firmie), być może kiedyś to zmienimy
      2) Osobiście, największe (prywatnie) bounty jakie dostałem to 4x za RCE w IDA-Pro, zaraz potem miła nagroda za kilka razy RCE-like w Firefoksie (także w ich bug bounty)
      3) Pasja, "jak mniemam" :)

      // jagger

  •  

    pokaż komentarz

    Jak rozumiem jesteście jedną z najlepszych drużyn na świecie.
    W takim razie na jakim poziomie stoją organizatorzy takich imprez?

    Czy są to jacyś uber guru, czy sami też moglibyście podobne problemy układać?

    •  

      pokaż komentarz

      @McKill: sądzę, że dalibyśmy radę :) inni organizatorzy mogą specjalizować się w innych technologiach i mogą przygotować takie zadanie by przedstawiało ciekawy problem do rozwiązania. tak samo i nasz team ma speców od różnych ciekawych/nietypowych technologii. "na oko" 50% większych ctf-ów jest organizowana przez konkurujące teamy.

      // jagger

  •  

    pokaż komentarz

    @dragonsector:
    1. Co sądzicie o "CTFie" jakim jest/była Cicada 3301( ͡º ͜ʖ͡º). Czy ktoś z Was próbował rozwiązać zagadkę?
    2. Pytanie trochę mniej związane z CTFami. Jak oceniacie bezpieczeństwo "polskiego internetu". Pytam Was z perspektywy osób, które oprócz udziału w konkursach robią od czasu do czasu pentesty dla firm i instytucji.
    3. Pytanie całkiem niezobowiązujące. Czy panowie z agencji na "2 lub 3 literki" ( ͡° ͜ʖ ͡°) interesowali się Wami kiedyś (w sensie zatrudnienia, współpracy)? Jakie było/jest Wasze nastawienie do tego typu współpracy.

    A tak poza tym to gratulacje i utrzymania pozycji lidera w 2015!

  •  

    pokaż komentarz

    Czy zawsze macie siłę żeby przez tyle godzin kombinować? Jak sobie z tym radzicie? Stosujecie jakieś zdrowe diety na co dzień? Sport? Ja po kilku latach programowania po więcej niż 6h jestem senny i nie mogę myśleć :| szczególnie zimą.

  •  

    pokaż komentarz

    Z jakich systemów (na codzień) i programów(ctf) korzystacie?

    •  

      pokaż komentarz

      @Ziemeck: Systemy to w 3/4 Linux (Ubuntu) - organizatorzy CTFów dają aplikacje, które każdy może uruchomić z relatywnie krótkim czasie, a Ubuntu to zapewnia (bo go prawie każdy ma, kto gra w CTFy - chociażby jako VM). Zdarzają się czasami dziwne systemy (Opensolaris, Minix, PDP-11) albo nietypowe architektury CPU (sh4, s390x, aarch64). Programy to najczęściej binutils, gcc, less, ida/hex-rays, nc, python, bash

      // jagger

Dodany przez:

avatar dragonsector dołączył
471 wykopali 11 zakopali 18.2 tys. wyświetleń

Mirkujesz już

Czy wiesz, że w tym
czasie mógłbyś
przeczytać
książki?