300 ezer dollárt lehet keresni a WordPress hibáival

Akár 300 ezer dollárt is érhet egy olyan biztonsági rés, amelyet a WordPress kapcsán fedeznek fel az etikus hackerek.
 

A Zerodium egy Twitter bejegyzésben értesítette a közösségét, hogy átmenetileg megemeli a WordPress webes alkalmazásban feltárt hibák után járó díjat. Azt ugyan nem közölte a cég, hogy pontosan meddig tartja fent a megemelt jutalmat, és hogy miért is változtatott az eddigi díjazáson, de azt jelezte, hogy a WordPress sérülékenységeivel most akár 300 ezer dollárt is lehet keresni. Természetesen ehhez szigorú feltételeket kell teljesíteni az etikus hackereknek és a hibavadászoknak.
 
A maximális jutalom akkor jár, ha valaki egy olyan biztonsági hibát fedez fel és használ ki, amely a WordPress legújabb verziójának esetében is működőképes, valamint egy alapértelmezett beállításokkal elvégzett telepítés esetén is veszélyt jelent. További feltétel, hogy a sérülékenység kihasználásának felhasználói közreműködés nélkül kell működnie, és jogosulatlan távoli hozzáférésre, kódfuttatásra kell módot adnia. Kikötés továbbá, hogy a maximális jutalom kizárólag a WordPress alaprendszerében feltárt rendellenességekre vonatkozik, tehát a különféle bővítmények sérülékenységeire nem érvényes a megemelt díjazás.
 
Egyre nagyobb a tét
 
A Zerodiumtól nem szokatlan, hogy akár csak átmeneti időre, de emeli az etikus hackerek számára odaítélhető díjak összegét. Jelenleg messze nem a WordPress biztonsági hibáiért fizeti a legtöbbet. A csúcsjutalom most az Android kritikus sebezhetőségeiért jár, ami elérheti a 2,5 millió dollárt. Az Apple iOS operációs rendszer újonnan felfedezett, kritikus veszélyességű sebezhetőségei pedig 2 millió dolláros haszonnal kecsegtetnek. Nem csoda tehát, hogy egyre többen kezdenek el foglalkozni hibavadászattal.
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség