[ authorization ] [ registration ] [ Restaurer ]
Contactez nous
Vous pouvez nous contacter par:
0day.today   marche d

FAQ - Informations concernant l'équipe d'0day.today

A propos de 0day.today

0day.today - Est l'un des sites underground le plus populaire et compréhensif sur internet. Notre site est visité par les privés, les entreprises, les universités, les gouvernements et même des institutions militaires. Nous sommes un regroupement de professionnels de la sécurité travaillant pour la sécurisation des applications. Nous accomplissons ce but en publiant des nouvelles annonces de sécurité sur internet. apporte des informations utiles aux professionnels de la sécurité qui pratiquent le pentest, développent des signatures d'IDS, et enfin qui développent des exploits. Ce projet a été créé dans le but de fournir des informations sur les différentes techniques d'exploitation et apporter des ressources pour les professionnels de la sécurité. Les outils et informations contenus sur ce site sont obtenus par des moyens légaux et à des fins de test seulement. Le projet 1337 day a été créé le13 Mai 2008 Le projet est consacré entièrement à la protection et le piratage des réseaux informatiques ainsi que des logiciels. Le site 0day.today , est une base de donnée mise à jour régulièrement contenant des vulnérabilités et les exploits pour les déclencher. La base de donnée est divisée en section par type d'exploit: locaux, distants, deni de service, etc... Elle est aussi classée par plateforme: BSD, Linux, QNX, OSX, Solaris, Unix, Windows, etc... Ce projet a été conçu pour échanger des informations concernant la sécurité informatique. Une de nos priorités est la création d'une base de connaissances unique pour les personnes intéressées par la sécurité informatique.
1) Les vulnérabilités seront publiées à votre nom sur un espace stable et sécurisé. 2) Notre équipe peut vous aider à tester, dévoiler et présenter vos vulnérabilités. 3) Nous établissons un CVE/CWE-ID et nous informons l'éditeur par échange chiffré et sécurisé. 4) Les chercheurs/analystes qui publient sur notre site peuvent accéder gratuitement à l'espace zéro-day privé. 5) Notre service est accessible 24/7h par Email, Jabber, Facebook, Twitter et Skype. 6) Les chercheurs actifs peuvent également obtenir un accès gratuit à des événements de sécurité de nos partenaires ainsi qu'à des réunions anonyme sur la sécurité informatique. 7) La personne qui a découvert la vulnérabilité peut être impliqué dans la notification chez l'éditeur ainsi que dans le processus de paiement. 8) Paiement, remise des prix pour les bogues commerciaux.
Aller sur la page de contacte et sélectionner l'email de l'administrateur.
Membre: envoyer au support. Non membre: envoyer vos idées à [email protected].
Si vous trouvez une erreur, merci d'en informer l'administrateur. Nous la fixerons au plus vite et seront reconnaissant. Ceci pourrait vous aider à entrer dans notre équipe. Nous sommes prêt à acheter une vulnérabilité découverte sur notre plateforme.

Compte

0day.today est un service orienté pour les personnes qui travaillent dans l'informatique comme les webmasteurs, les administrateurs système ou les amateurs qui pensent que la sécurité informatique est fondamentale. 0day.today essaie de vous informer dès que possible lorsque de nouvelles failles de sécurité sont découvertes. L'enregistrement sur notre plateforme est facile et gratuite, elle vous donne accès à toutes les fonctionnalités et à la section secrète. 0day.today est votre nouveau partenaire pour vous aider à éviter les pièges de tous les jours. BugSearch n'est pas responsable de l'utilisation frauduleuse des informations contenues sur la plateforme. 0day.today ne donne aucune garantie et les informations sont à des fins éducatives.
Il faut cliquer sur ce lien pour s'enregistrer et devenir membre.
Si vous trouvez votre exploit ou votre pseudonyme, vous pouvez activer votre compte avec votre email de confirmation. Si l'email de confirmation n'existe pas,vous devez contacter l'administrateur.Nous vous redonnerons votre mot de passe.

Exploits \ vulnerabilities \ 0day publie

Cross Site Scripting (persistante) Cross Site Request Forgery Click-Jacking & Cam-Jacking Unrestricted & unauthorized local / remote file include Directory Traversal / Path Traversal Authentication, Filter ou Exception Bypass SQL Injection et Blind SQL Injection Input Validation Vulnerabilities (persistante / non-persistante) Stack / Buffer / Heap / Integer / Unicode overflows Local / Remote privilege escalation Format Strings Memory Corruption Division / Divide by Zero Bugs Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write) Local / Remote command execution Local / Remote code execution Denial of Service & stable Firmware Freeze + Blocks Information leaking & information disclosure Weak algorythm, weak encryption & weak ciphers Misconfiguration of OS, systems & applications Structure & design errors / flows Kernel panic / black & blue screens Stable application- & software-crashes Si vous avez un doute sur la catégorie de votre vulnérabilité, vous pouvez nous l'envoyer etnous l'évaluerons pour vous.
Si vous êtes membre: Merci de vous loguez ou vousenregistrez sur 0day.today Clique [ ajouter exploit ] dans l'entête du site. Ou aller sur http://0day.today/add Remplissez le formulaire sur la page et cliquer sur Envoyer. C'est fini. Après que notre Administration a vérifié et publié votre matériel. Si vous avons des questions nous vous les poserons.
Si vous n'êtes pas membre: Vous pouvez nous envoyer votre exploit sur note email de support [email protected] et lire nos règles. Si vous ne respectez pas les règles, nous ne publierons pas votre matériel.

Nous n'accepterons ni posterons aucun exploits/vulnérabilités qui visent des sites internet actuels.

Pour accélérer votre soumission, merci de suivre ces simples instructions:

1) Envoyer un seul exploit par email avec comme sujet le titre de l'exploit. 2) Envoyer l'exploit en fichier joint (.zip, .tgz, .gz, .rar, .c, .py, .txt, .pl, .html, etc). 3) Inclure un lien du logiciel vulnérable si possible.

Merci de lire soigneusement les directives de soumission suivante:

1) Nous n'acceptons pas de XSS non-persistante. 2) Nous n'acceptons pas de XSS pour des applications peu utilisées. 3) Nous n'acceptons pas de vulnérabilité si nous n'avons pas de détails/informations. 4) Nous n'acceptons pas d'exploit pour des applications peu utilisées. 5) Nous n'acceptons pas d'exploit existant codé dans un language de programmation différent.

Merci de donner le plus d'informations possibles concernant la vulnérabilité pour accélérer le processus de vérification. Quand vous soumettez un exploit, vous devez au moins inclure ces champs: # Titre de l'exploit: [titre] # Date: [date] # Auteur: [auteur] # Editeur ou lien du logiciel: [lien de téléchargement si disponible] # Version: [version du produit] # Catégorie: [remote, local, webapps, dos, etc..] # Google dork: [inurl: + intext:] # Testé sur: [système d'exploitation] # Demo site: [3 site vulnérables, accélère le processus de vérification] ou copie d'écran Vous devez publier les alertes dans le format suivant:: (Example http://0day.today/exploits/18906)

Quels sont les avantages dont je bénéficie en vendant mes exploits/vulnérabilités à 0day.today ?

0day.today vous offre de nombreux avantages si vous utilisez pour la divulgation de vos vulnérabilités. Sur 0day.today, vous pouvez publier votre matériel sans dépenser de gold. Toutefois, les gold sont requis pour voir/utiliser le matériel qui n'est pas gratuit. Avant de publier votre vulnérabilité, vous pouvez spécifier si elle va être gratuite ou payante, dans ce cas, vous pourrez choisir un montant de gold raisonnable. Toutes les vulnérabilités sont vérifiées avant d'être publiée par l'équipe d'0day.today . Cependant, si la vulnérabilité s'avère être une fausse, le compte sera banni par l'administration. Si votre matériel est vendu pour des gold, vous recevrez le montant de la vente.

Pourquoi publier ses vulnérabilités sur 0day.today ?

1) Les vulnérabilités seront publiées à votre nom sur un espace stable et sécurisé. 2) Notre équipe peut vous aider à tester, dévoiler et présenter vos vulnérabilités. 3) Nous établissons un CVE/CWE-ID et nous informons l'éditeur par échange chiffré et sécurisé. 4) Les chercheurs/analystes qui publient sur notre site peuvent accéder gratuitement à l'espace zéro-day privé. 5) Notre service est accessible 24/7h par Email, Jabber, Facebook, Twitter et Skype. 6) Les chercheurs actifs peuvent également obtenir un accès gratuit à des événements de sécurité de nos partenaires ainsi qu'à des réunions anonyme sur la sécurité informatique. 7) La personne qui a découvert la vulnérabilité peut être impliqué dans la notification chez l'éditeur ainsi que dans le processus de paiement. 8) Paiement, remise des prix pour les bogues commerciaux.
Dès que le statut de votre vulnérabilité changera en "verified", votre exploit sera publié et dans la catégorie appropriée.
Si vous envoyez votre matériel sans lire les règles disponible sur http://0day.today/submit , nous ne publierons pas votre matériel. Remplissez le plus de détail possible pour accélérer le processus de vérification. Quand vous soumettez un exploit, vous devez au moins inclure ces champs: # Titre de l'exploit: [titre] # Date: [date] # Auteur: [auteur] # Editeur ou lien du logiciel: [lien de téléchargement si disponible] # Version: [version du produit] # Catégorie: [remote, local, webapps, dos, etc..] # Google dork: [inurl: + intext:] # Testé sur: [système d'exploitation] # Demo site: [3 site vulnérables, accélère le processus de vérification] ou copie d'écran Vous devez publier les alertes dans le format suivant:: (Example http://0day.today/exploits/18906)
Nous bloquerons votre compte et n'accepterons plus aucun exploit de votre part..

0day.today Or \ Ventes d'exploits \ Achats d'exploits

L'Or 0day.today est la monnaie du projet 0day.today . Elle est utiliser pour payer des services, acheter des exploits et gagner de l'argent, etc. To get Gold read Tout les chapitres de FAQ:
Comment je peut verser des fonds d'Or ? Go to the Page de paiement
Pour gagner de l'Or 0day.today vous pouvez:
  • vendres des exploits
  • aider a cracker des hashes
  • De nouvelles methodes pour gagner de l'Or sera bientot disponible.
Comment je peux acheter des exploits privés ?
  • Chaque matériel à un champ - :: GOLD. Il peut être gratuit ou payant.
Comment je peux recharger mon compte? Aller sur la page paiement
Comment vendre mon exploit ?
  • Vous devez envoyer votre matériel en utilisant le formulaire d'envoi sur notre site en fixant un prix. champ: Entrer le prix de votre matériel (max 1000, pour publique 0)
  • Ajouter copie d'écran champ: Sélectionner des images (preuve de votre matériel; seulement *.jpg; max: 3 images)
  • Et envoyez les nous!
Si votre prix dépasse 0, l'administrateur va contrôler et approuver un prix raisonable pour votre matériel (Si le prix ne nous plait pas, nous vous contacterons pour en discuter), Après ça, votre matériel sera publié: Quand une personne achète votre matériel, nous transférerons le montant sur votre compte. Vous pouvez retirer votre argent quand vous atteignez MIN_SUMM_GOLD_TAKE_OFF_SYSTEM gold http://0day.today/gold Si nous trouvons votre exploit sur internet, nous le rendrons gratuit! Pour retirer vos gold, il faut contacter le support, dans ce cas vous recevrez PERSENT_RECEIVE_WHEN_TAKE_OFF de votre solde. Pour retirer vos gold, vous devez en posséder au minimum MIN_SUMM_GOLD_TAKE_OFF_SYSTEM.
Comment rendre mon exploit plus populaire [ Classement ] ?
  • Si vous voulez faire apparaître vote exploit dans la catégorie classement, cliquer sur [ Classement ] Si votre exploit atteint un score très élevé, ce service vous coûtera 10 gold.
  • Après avoir cliquer, votre exploit seront visible dans la catégorie classement. Après 10 jours, votre exploit disparraîtra de la catégorie.
Pour recuperer l'argent en dehors de notre systeme, contacter le support. Dans ce cas vous recevrez PERSENT_RECEIVE_WHEN_TAKE_OFF de votre balance Minimal summ to take out of the system is MIN_SUMM_GOLD_TAKE_OFF_SYSTEM Gold

Autre services

Nous prenons les tests de pénétration très au sérieux. Nous ne jouons pas à un jeu. Si vous vous êtes documentés sur l'équipe 0day.today, vous savez ce que nous pouvons offrir en matière de PenTest. Une fois que nous avons accès à vos machines, le vrai travail commence. Nous vous démontrerons l'exposition de vos systèmes face à une vrai attaque malveillante. En plus de l'identification des différents trous de sécurité dans votre défense, nous nous efforçons de vous donner l'expérience nécessaire pour vous défendre efficacement. Nous pouvons travailler avec votre équipe de développement pour s'assurer que les trous de sécurités soient découverts assez tôt pour être corrigé rapidement. Après l'engagement, nous travaillerons avec vous pour identifier qu'est ce qui aurait pu être mis en place pour prévenir, identifier et récupérer les actions malveillantes qu'aurait pu subir votre organisation. Ce que vous pouvez espérer de nous:
  • Les règles d'engagement seront définies selon les but que vous avez définis.
  • Vous serez tenu informé durant chaque étape de notre travail.
  • Un rapport vous sera rendu pour vous informer des découvertes et les informations pour les corriger.
  • Nous nous assurons que vous comprenez les résultats et que vous ayez les connaissances nécessaire pour mettre en place les actions nécessaire à la correction.
0day.today prend ce travail au sérieux: SI vous êtes partant pour un test de pénétration, procédez de la façon suivante:
  • Vérifiez vos solde Comment ça coûte ? 1) Un test de pénétration vous coûtera 50 gold. Vous devez afficher une bannière pour le pentest 2) Si vous voulez tester n'importe quel site, celà vous coûtera 100 gold. Comment avoir de l'argent dans mon compte ? voir 22) Comment acheter ? Comment je peux acheter du matériel ou un service ?
  • Après votre paiement vous devez remplir le formulaire sur cette page Comment le remplir ? 1) Entrer l'adresse du site sur lequel nous devons faire le test.. 2) Entrer le responsable du site Si vous êtes le responsable du site que vous avez entrer, vous devrez le prouver. Vous devrez afficher notre bannière sur votre site pour que nous puissions faire une vérification. Sans cette bannière nous ne démarrerons pas le travail.
  • Après avoir reçu vos informations concernant votre site, nous commençerons les investigations. Vous recevrez notre rapport d'ici une semaine ou plus.
Le service de cassage de hash vous permet de tester la robustesse de vos mots de passe. nous acceptons les hashes suivants: SHA1, 32 bit MD5, MD4, mysql, etc. . Comment recevoir ses hashes cassés ? Comment ajouter des hashes à casser ? Il faut être un membre enregistré et posséder au moins 5 Gold. Vous devez cliquer sur la page cassage de hash puis remplir le formulaire d'ajout de hash. Après que le hash ai été soumis, l'administrateur va le contrôler et vous notifier si il a pu être cassé. Si l'auteur est un menteur, il sera banni. Si vous voyez le bouton [ Acheter mot de passe ] cela voudra dire que le hash a été cassé à 100%. Comment vendre des hash cassés? Les membres peuvent gagner des Gold en aidant les autres à casser leurs hashes. Un membre qui trouve un mot de passe d'un hash et qui nous le vend devient le propriétaire du hash. Il recevra des Gold à chaque achat de son mot de passe.