$ 1000 de récompense pour qui trouve une faille dans qmail

Pause Café
#1

DJB, Daniel J. Berntein, créateur de djdns et surtout de Qmail, vient de porter son offre à $ 1000 à qui trouvera un exploit contre Qmail.

[quote]In March 1997, I took the unusual step of publicly offering $500 to the first person to publish a verifiable security hole in the latest version of qmail: for example, a way for a user to exploit qmail to take over another account. My offer still stands. Nobody has found any security holes in qmail. I hereby increase the offer to $1000.
[/quote]
Extrait d’une conférence sur la sécurité de Qmail. Lecture intéressante sur la sécurité d’application Linux en général.
cr.yp.to/qmail/qmailsec-20071101.pdf

Il “se la pète” un peu mais, faut avouer qu’il est doué le petit!
en.wikipedia.org/wiki/Daniel_J._Bernstein

#2

La récompense n’est pas assez importante $1000 c’est pas exceptionnel qu’il la multiplie par 10 et là il aura des réponses :smiley:

#3

Bein si j’avais les connaissances pour, je chercherais moi, même pour $1000 8)

#4

C’est surtout un défi. Et un appel au viol. Faut être gonflé quand même. Ou sûr de soi.

Le premier qui trouve un exploit contre Qmail, aura beaucoup plus que $1000, il sera célèbre.

Allez, au travail!

#5

Et le taux de change du $ n’ai pas fameux ces derniers temps.

#6

Heuu cette offre ça fait 9 ans qu’il l’avait proposer…

Je l’imaginais plus vieux le p’tit et il a à peine 36 ans.

#7

Les $500 oui. La surenchère à $1000 date d’il y a 7 jours.

Beaucoup de petits jeunes ont beaucoup fait progresser l’Open Source

  • Andrew Tridgell avait 29 ans quand il a écrit rsync
  • Theo de Raadt 25 quand il a co-créé NetBSD
  • Rasmus Lerdof 26, PHP
  • Linus, 27 quand il a sorti sa première thèse sur Linux
  • Ian Murdok 20 ans quand il a sorti son “Debian Manifesto”
  • Mark Shuttelworth 22 à la fondation de Thawte (revendu plus tard à Verisign)

Même notre bon RMS, 54 ans maintenant, a créé emacs quand il avait 23 ans.
(Mais on ne lui en veut pas trop! :wink:)

Allez les jeunes, au boulot! Pas de complexes, foncez!

[size=85]Merci Wikipedia pour les sources d’information.[/size]

#8

c’est surtout une très bonne solution pour trouver les failles s’il y en a et les corriger, c’est plus une solution pour améliorer la sécurité que de la ventardise…

C’est intelligent… Un peu comme les clés RSA… ils offrent aussi une prime à qui arriver à craquer les clés il me semble…