Интересуют уязвимости и эксплоиты для офисного программного обепспечения:
* Microsoft Office (вся линейка: 2002, 2003, 2007, 2010, 2013, 2016)
* LibreOffice (Mac, Linux)

Форматы:
.doc, .docx, .rtf, .xls

Уязвимости и эксплоиты типа:
* UAF (Use-After-Free)
* Stack Buffer Overflow
* Heap Buffer Overflow
* Integer Overflow
* Memory Corruption
* Object Confusion
* Security Feature Bypass (SFB)
* DEP/ASLR bypass techniques [особенно MS Office 2013, MS Office 2016 (Win8, Win10)]
* Memory Leaks
* и многие другие техники эксплуатации

Интересуют как публичные, так и приватные/0-day решения.
Это может быть как готовый эксплоит, так и какой-то концепт (PoC, Proof of Concept) или просто образец документа.

Примеры уязвимостей и список того, что предлагать НЕ НАДО:
* CVE-2010-3333 stack buffer overflow
* CVE-2012-0158 stack buffer overflow
* CVE-2012-1856 use-after-free
* CVE-2013-3906 integer overflow, heap buffer overflow
* CVE-2014-1761 object confusion, memory corruption
* CVE-2014-6362 security feature bypass, aslr bypass
* CVE-2014-1809 security feature bypass, aslr bypass
* CVE-2015-1641 use-after-free
* CVE-2015-1770 uninitialized memory use

Оплата щедрая, проверка быстрая.

С большим удовольствием буду работать на постоянной основе, платить хорошие деньги за то, что мне нужно.

Первый контакт через email: r00t@0x48k.com