25 milliót kereshet egyetlen biztonsági hibával

Azok, akik a Kaspersky Lab szoftvereiben súlyos biztonsági hibát tárnak fel, akár 25 millió forintot is kaphatnak a vállalattól.
 

A biztonsági cég már 2016 óta a HackerOne bevonásával ad lehetőséget a hibavadász programjában való részvételre. A legmagasabb összegű díjat olyan sebezhetőség felfedezéséért és szabályoknak megfelelő jelzéséért lehet megkapni, amely lehetővé teszi a távoli kódfuttatást elsősorban a védelmi alkalmazások frissítési csatornáján keresztül. Feltétel az is, hogy a hibabejelentő módot találjon a kód automatizált elindítására, valamint annak perzisztensé tételére (vagyis a Windows újraindítása után is életképesnek kell maradnia a kódnak).
 
A Kaspersky a kódfuttatásra módot adó sérülékenységek mellett díjat ad azon biztonsági hibákért is, amelyek jogosultsági szint emelést tehetnek lehetővé, vagy adatszivárogtatást segíthetnek elő.
 
A hibavadászat keretében jelenleg a Kaspersky Internet Security 2019 (a legfrissebb béta verzió) és a Kaspersky Endpoint Security 11 (a legfrissebb béta verzió) vizsgálható. Csak olyan biztonsági résért jár jutalom, amely a Windows 8.1-es vagy annál újabb verziója alatt is kockázatot jelent.
 
A biztonsági cég szerint a hibavadász program révén eddig több mint 70 sebezhetőség jutott tudomására, amelyeket már javított.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1