A Tarsnap 1000 dolláros exploit jutalma
Colin Percival FreeBSD fejlesztő, a FreeBSD Security Team korábbi tagja, egykori FreeBSD Security Officer. A FreeBSD közösségen belül a korábbi posztjain kívül feltehetően a FreeBSD Update-en és Portsnap-en végzett munkái után ismert leginkább.
2006-ban Colin egy jobb online backup szolgáltatást akart indítani. Így született meg a Tarsnap, ami úgy reklámozza magát, mint “Online backups for the truly paranoid” (a teljesen paranoiások online backupjai). Körülbelül két évnyi fejlesztés és privát tesztelés után 2008-ban nyilvános béta üzemben elindult a szolgáltatás. 2009 februárjában üzleti szintre ért, 2011 szeptemberében pedig megalakult Tarsnap Backup Inc. vállalat Kanadában.
Már nem egyedülálló, hogy egy fejlesztő jutalmat kínál azoknak, akik bugot találnak az általuk írt kódban. Így van ez a Tarsnap-nél is. Viszont más a bug és más a valóban kihasználható bug. Nemrég javítottak egy one-byte buffer overflow bugot a Tarsnap-ben. Colin kétli, hogy egy crash-nél többre ki lehetne használni ezt a bugot, de nem zárhatja ki teljesen ennek valószínűségét.
Éppen ezért a Tarsnap 1000 dollár jutalmat ad annak, aki 2015 végéig elsőként bebizonyítja, hogy a fent említett bugot komoly szinten ki lehet használni.
Részletek itt.