sikurezza.org è il primo broker di 0-day etici

+++ COMUNICATO UFFICIALE +++

In contemporanea con la chiusura delle contrattazioni alla borsa di Dubai, possiamo confermare ufficialmente le voci che si susseguivano già da qualche ora.. sikurezza.org diventa il primo broker mondiale di 0day etici.

Il fondo sovrano di Dubai, grazie ai servigi del benemerito cittadino Matteo R. (sì, voi criticoni ora sapete che affari importanti lo spingevano) ha confermato un primo finanziamento di 80.000 € solo per le spese di lancio e marketing, e una copertura 13,37 mln di € per l’acquisto di 0-day per tutto il 2021 e 2022.

Il principe Kadhabat ‘Abril, presidente del fondo sovrano, ha dichiarato “vogliamo fare capire a tutto il mondo che siamo interessati ai diritti umani; non siamo cattivi, è solo che ci disegnano così”.

Claudio G., ricercatore di un’importante NGO nel campo dei diritti umani, che protegge attivisti, dissenzienti e gentaglia del genere: “sottrarre 0-day dal mercato delle società che li utilizzano per compromettere i dispositivi degli attivisti è un sogno di lunga data, ma coi nostri fondi non avevamo nemmeno i soldi per comprare le bottigliette d’acqua.”

Pietro F., black hat: “finora ho venduto i miei 0day ad una serie di società di dubbia moralità e legalità in mano a personaggi loschi e ambigui..; l’ingresso in questo campo di sikurezza.org mi da un’alternativa; posso continuare a fare soldi a palate scrivendo 0day, senza il rischio che qualche innocente finisca tagliato a pezzi in una valigia per via del mio lavoro”

+++ COME PARTECIPARE +++

Sei uno ricercatore di sicurezza? Hai un exploit 0-day e non vuoi che possa essere utilizzato per scopi “non etici” ?

Manda il tuo exploit come PoC funzionante all’indirizzo 0day@sikurezza.org e segui le istruzioni che ti verranno impartite.

Il tariffario dettagliato verrà pubblicato nei prossimi giorni, al momento possiamo anticipare:
– 0-click exploit mobile (iOS o Android): 2.000.000 € (full-chain)
– 0-click exploit desktop (Windows, MacOSX): 1.000.000 € (full-chain, no JIT spraying)
– 0-click exploit desktop (OpenBSD, HardenedBSD): 3.000.000 € (full-chain)
– RCE (default services) Windows/Linux/MacOSX: 1.000.000 €
– RCE (default services) OpenBSD/HardendBSD: 2.000.000 €
– LPE (default install) any OS: 200.000 €

e-privacy XXVII diretta streaming venerdi 15 maggio ore 15:00

Venerdi’ 15 maggio ore 15:00 e sabato 16 ore 10:00 si svolgera’ in diretta streaming la ventisettesima edizione di e-privacy
Algoritmi, automatismi e predizioni
Giustizia automatica e predittiva, Social Scoring e Smart Cities; poco e troppo “smart” allo stesso tempo?
https://e-privacy.winstonsmith.org/

La diretta sul canale Youtube del Progetto Winston Smith
https://www.youtube.com/user/progettowinstonsmith

o direttamente al link
https://e-privacy.winstonsmith.org/in-diretta.html

Il Progetto Winston Smith presentera’ l’iniziativa”CoViD-1984″ ed il nuovo Manifesto del PWS.
Vi aspettiamo.

ESC-2K19 Call For Contents

https://www.endsummercamp.org/index.php/ESC19-Contents

“Come da qualche anno per dare a tutti la possibilita’ di esporre il proprio progetto e/o argomento, la durata del talk deve essere al massimo di 18 MINUTI, che potra’ poi essere affiancato da un laboratorio.

[..]

Manda una email entro il 10 Settembre 2019 a tarapia<at>endsummercamp.org indicando:

Nome relatore/referente
Tipologia contenuto
Titolo contenuto
Breve Abstract
Associazione collegata (opzionale)
Note aggiuntive (opzionale)”

No Hat 2019: Call for Presentations

No Hat is a yearly-based security conference organized by
Berghem-in-the-Middle. The event brings together specialists,
professionals and hobbyists operating in the wide field of computer security and privacy. This year’s edition will take place in Bergamo at Centro Congressi Giovanni XXIII on the 14th of September, 2019.

https://www.nohat.it/call-for-presentation.html

Proposals sent before June 30th (11:59PM UTC) will receive an early notification on July 5th.
The CFP closes on August 1st (11:59PM UTC), and notifications will be given on August 15th.