A Netgear is döntött: jöhetnek a hackerek

A Netgear is úgy határozott, hogy jutalmazza azokat a szakembereket, akik a termékeiben, szolgáltatásaiban biztonsági réseket tárnak fel.
 
hirdetés
A Netgear is csatlakozott azon vállalatokhoz, amelyek pénzdíjjal is elismerik azoknak a fehérkalapos hackereknek a munkáját, akik sebezhetőségek felderítésével foglalkoznak, és a biztonsági hibákat első kézből jelzik a gyártóknak. Így azok jó esetben még azelőtt el tudják készíteni a szükséges frissítéseket, mielőtt a kiberbűnözés a saját javára fordítaná a sérülékenységeket.
 
A Netgear két részre bontotta a jutalmazási programját. A szakértők előtt az egyik lehetőség, hogy a Nighthawk és az Orbi termékek kapcsán tárnak fel sebezhetőségeket. Ez esetben a firmware és a webes felület biztonsági rései után jár a jutalom. A másik lehetőség a Arlo termékcsalád vizsgálata, amelynek esetében a firmware és a webes menedzsment felület mellett a kliens alkalmazásokban és a felhős infrastruktúrákban lévő sérülékenységek felfedezése is díjazható.
 
A vállalat 15 ezer dollárt fizet azok számára, akik olyan biztonsági réseket tárnak fel, amelyek lehetőséget adnak a cloud szolgáltatásai által tárolt videókhoz vagy az élő közvetítésekhez való jogosulatlan hozzáférésre. 10 ezer dollárt érnek azok a sebezhetőségek, amelyek a Netgear ügyfelek pénzügyi adatait sodorhatják veszélybe. A sérülékenységek épülhetnek egyebek mellett SQL injectionre, XSS-re (cross-site scripting), CSRF-re (cross-site request forgery) vagy ezen technikák kombinációira is. 
 
Természetesen a Netgear jutalmazási programjának esetében is meg kell felelni az etikus hackelésekre és a jogszerű biztonsági vizsgálatokra vonatkozó követelményeknek.
Vélemények
 
  1. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

  2. 3

    A Windows egyik rendszerfájlja kapcsán egy sebezhetőségre derült fény.

  3. 3

    A Cisco Email/Web Security Appliance egy-egy biztonsági frissítést kapott.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1