Ci sono software / soluzioni con solo:
- Scarica, avvia uno script binario / di shell
E inizierà automaticamente a fuzz ex .: il kernel di Linux, come ex .: syzkaller?
Ma se trovasse qualcosa, manderebbe automaticamente il crash / file / input di coredump del fuzzing che ha causato il crash in un posto centrale? Dove i volontari potrebbero lavorare sulle patch / rimuovere falsi allarmi?
Sarebbe "BOINC" -like, quindi se fosse così semplice che le persone scarichino & eseguire uno script / binario (che cosa caricherà automaticamente i risultati), sarebbero lieti di fornire molte risorse della CPU per la fuzzing.
Relativo : syzkaller ha rilevato un altro bug grave: CVE-2017-2636