Hibavadászatra invitál a Hyatt Hotels
A Hyatt szállodalánc úgy döntött, hogy nyilvános hibavadászatot hirdet. Akár 4000 dollár is lehet a jutalom egy-egy komolyabb biztonsági résért.
Tavaly is beigazolódott, hogy a szállodáknak is nagyon komolyan kell venniük az adatbiztonságot. Elég, ha csak a Marriott esetére gondolunk, aminek során körülbelül 500 millió személy adata került illetéktelen kezekbe. 2018 legkomolyabb visszhangot kiváltó incidensére elkezdtek reagálni a nagyobb szállodaláncok is, és a védelmüket etikus hackerek bevonásával is igyekeznek megerősíteni.
A Marriott rendelkezik hibavadász programmal, azonban ebbe jelenleg csak meghívott biztonsági szakemberek kapcsolódhatnak be. A Hyatt Hotels is belekóstolt már a hibavadászatba, de eddig - a Marriotthoz hasonlóan – a privát megközelítést alkalmazta, vagyis csak meghívott szakemberek segítségét vette igénybe. Ennek keretében 14 sérülékenységről értesült, amikért összesen 5.600 dollár jutalmat fizetett ki. Úgy tűik, hogy ennek alapján a cég sikeresnek és hasznosnak ítélte meg ezt a fajta hibafeltárást, így a nagy szállodaláncok közül elsőként úgy határozott, hogy nyilvános hibavadászatot indít a HackerOne segítségével. Ehhez már bárki csatlakozhat.
A sebezhetőség kutatására a hyatt.com, a www.hyatt.com és world.hyatt.com domainek alól elérhető szolgáltatások, weboldalak esetében van lehetőség. Mindezek mellett a Hyatt androidos és iOS appját is lehet tesztelni. A felfedezett sebezhetőségekért pedig 300-4000 dollár jutalom jár, természetesen akkor, ha a hibafelderítés és a sérülékenységek jelzése is a szabályokban foglaltak szerint, etikus módon történik.
További hírek
Vélemények
-
A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.
-
A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.
-
A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.
Partnerhírek
Lehallgathat az iPhone?
Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.
Az e-mailek védelme nem ér véget egy erős jelszónál
Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.
Közösség
Copyright by Isidor - Minden jog fenntartva!