Servizi di fuzzing? [chiuso]

4

Ci sono software / soluzioni con solo:

  • Scarica, avvia uno script binario / di shell

E inizierà automaticamente a fuzz ex .: il kernel di Linux, come ex .: syzkaller?

Ma se trovasse qualcosa, manderebbe automaticamente il crash / file / input di coredump del fuzzing che ha causato il crash in un posto centrale? Dove i volontari potrebbero lavorare sulle patch / rimuovere falsi allarmi?

Sarebbe "BOINC" -like, quindi se fosse così semplice che le persone scarichino & eseguire uno script / binario (che cosa caricherà automaticamente i risultati), sarebbero lieti di fornire molte risorse della CPU per la fuzzing.

Relativo : syzkaller ha rilevato un altro bug grave: CVE-2017-2636

    
posta Marina Ala 07.03.2017 - 20:10
fonte

0 risposte

Leggi altre domande sui tag