PayPal biztonság - hajrá fiatalok!
A PayPal módosította annak a kezdeményezésének a részvételi feltételeit, amelynek révén a biztonsági rések felfedezőit jutalmazza. Mostantól a fiatalok is részt vehetnek a sebezhetőségek utáni hajtóvadászatban.Egyre több cég fordít mind nagyobb figyelmet azokra a biztonsági programokra, amelyekkel kutatókat, szakembereket igyekeznek arra ösztönözni, hogy első kézből jelentsenek be sérülékenységeket. Így ugyanis a hibák még azelőtt kezelhetők lehetnek, mielőtt a sebezhetőségi információk a kiberbűnözés kezébe kerülnének. A szakemberek jutalmazása mellett kiálló vállalatok sorába tartozik többek között a Mozilla, a Google, a Facebook és a PayPal is. Az utóbbi cég egy éve jelentette be a biztonsági programját, amelynek szabályain az elmúlt napokban némileg változtatott. Ennek köszönhetően immár a fiatalok is beszállhatnak a biztonsági rések elleni küzdelembe.
A PayPal eddig csak akkor adott jutalmat egy hibabejelentésért, ha a biztonsági rés felfedezője elmúlt 18 éves. Ebből azonban már voltak problémák. Idén májusban egy Robert Kugler nevű német tanuló jelzett egy olyan sérülékenységet, amelyet a PayPal rendszerén fedezett fel. Kugler akkor úgy nyilatkozott, hogy azért nem kapott jutalmat, mert még nem töltötte be a 18. életévét. A PayPal ezzel szemben arra hivatkozott, hogy a tanuló által feltárt rendellenességet korábban két kutató már jelezte. Az ilyen kommunikációs zűröket a PayPal a jövőben úgy fogja elkerülni, hogy ezentúl minden 14 évnél idősebb hibabejelentőt jutalmaz, amennyiben a sebezhetőség valóban új, és valós veszélyt jelent. A jutalom nagysága függ az adott biztonsági rés veszélyességétől: például egy jogosulatlan, távoli kódfuttatást lehetővé tevő hiba 10 ezer dollárt ér.
Gus Anagnos, a PayPal információbiztonsági igazgatója elmondta, hogy a biztonsági programjuk szabályzatát további pontokon is módosították annak érdekében, hogy a működési, jutalmazási feltételek átláthatóbbá, világosabbá váljanak. Így például a cég egyértelműsítette, hogy a partneroldalai (www.paypal-*.com) esetében felfedezett sebezhetőségekért kevesebbet fizet. Ezeken a webhelyeken az imént említett 10 ezer dolláros díjazás 1.500 dollárra csökken. Anagnos közölte, hogy a jövőben is nyilvánosságra fogják hozni a legsikeresebb biztonsági kutatók nevét, és negyedéves összesítéseket készítenek a jutalmazási rendszer kapcsán.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.