Zero chyby, na které se zaměřujeme

Společnost HackTrack Security se zabývá nákupem tzv. zranitelností nultého dne – Zero Day chyb.

Naší výhodou oproti klasickým bug bounty programům, které se zaměřují na jakýkoliv druh zranitelností a vyplácí malé odměny, je to, že se v HackTrack Security zaměřujeme na zranitelnosti, které se dají hodnotit jako vysoce rizikové a tím pádem jsou s nimi spojeny i velmi vysoké odměny.

Odměna za použitelné zero-day zranitelnosti nebo exploity je závislá na popularitě a úrovni zabezpečení ovlivněného software nebo systému a zároveň na kvalitě předloženého zneužití (podporované verze, architektura, stabilita, podporované verze). Ceny vždy stanovujeme individuálně dle definovaných kritérií.

Operační systémy

Vzdálené spuštění kódu, eskalace oprávnění, VM escape.

  • Microsoft Windows

  • Linux / BSD

  • SunOS

  • Apple macOS

  • VMware ESXi

Webové prohlížeče

Vzdálené spuštění kódu, sandbox escape.

  • Google Chrome

  • Microsoft Edge

  • Mozilla Firefox

  • Apple Safari

  • Tor Browser

Klienti/Soubory

Vzdálené spuštění kódu, nebo zpřístupnění citlivých informací.

  • MS Office (Word/Excel)

  • Adobe Acrobat / Reader

  • Email (Outlook/Thunderbird)

  • Archivers (7-Zip/WinRAR/WinZip/Tar)

  • Support Tools (VNC,TeamViewer, CCleaner)

Mobilní telefony

Vzdálené spuštění kódu, eskalace oprávnění, nebo jakýkoliv jiný typ exploitu.

  • Apple iOS

  • Apple watchOS

  • Android

Webové servery

Vzdálené spuštění kódu nebo zpřístupnění citlivých informací.

  • Apache HTTP Server

  • Microsoft IIS Server

  • nginx web server

  • PHP / ASP

  • OpenSSL / mod_ssl

  • Another mod_

E-mailové servery

Vzdálené spuštění kódu, nebo zpřístupnění citlivých informací.

  • MS Exchange

  • Dovecot

  • Postfix

  • Exim

  • Sendmail

  • IceWarp Mail Server & Kerio Mail Server

Webové aplikace/Panely

Vzdálené spuštění kódu, SQL injection, nebo zpřístupnění citlivých informací.

  • cPanel / Plesk / Webmin / ISP Panel

  • WordPress / Joomla / Drupal

  • vBulletin / MyBB / phpBB

  • IPS Suite / IP.Board

  • Roundcube / Horde

Výzkumy/Technologie

Jakýkoliv další bezpečnostní výzkum, exploity, nebo technologie.

  • WiFi / Baseband RCE

  • Routers / IoT RCE

  • AntiVirus RCE/LPE

  • Tor De-anonymization

  • Mitigations Bypass

Mobilní telefony

Zaměřujeme se na nejznámnější výrobce telefonů.

  • Apple

  • Google

  • Samsung

  • LG

  • Huawei

  • Siemens

  • Sony

  • HTC

  • Xiaomi

  • BlackBerry

Linux/BSD distribuce

Pracujeme s uvedenými typy distribucí.

  • CentOS

  • Red Hat Enterprise Linux

  • Ubuntu

  • Debian

  • Tails

  • NetBSD

  • OpenBSD

  • FreeBSD

Routery

Routery, které Vám můžeme otestovat.

  • MikroTik

  • Ubiquiti

  • ASUS

  • Cisco

  • D-Link

  • Huawei

  • Linksys

  • Netgear

  • TP-Link

  • Turis

Máte zájem o spolupráci?

Telefon: +420 606 714 910 – E-mail: info@hacktrack.com

POZNÁMKA: Pokud disponujete Zero Day zranitelností produktu nebo systému, který není uveden výše, kontaktujte nás – rádi s Vámi probereme možnosti jejího využití.

Odměna za použitelné Zero Day zranitelnosti nebo exploity je závislá na popularitě a úrovni zabezpečení ovlivněného software nebo systému a zároveň na kvalitě předloženého zneužití (podporované verze, architektura, stabilita, podporované verze).

Ceny vždy stanovujeme individuálně dle definovaných kritérií.

Kontaktujte nás