Hibavadászatra invitál a Hyatt Hotels
A Hyatt szállodalánc úgy döntött, hogy nyilvános hibavadászatot hirdet. Akár 4000 dollár is lehet a jutalom egy-egy komolyabb biztonsági résért.Tavaly is beigazolódott, hogy a szállodáknak is nagyon komolyan kell venniük az adatbiztonságot. Elég, ha csak a Marriott esetére gondolunk, aminek során körülbelül 500 millió személy adata került illetéktelen kezekbe. 2018 legkomolyabb visszhangot kiváltó incidensére elkezdtek reagálni a nagyobb szállodaláncok is, és a védelmüket etikus hackerek bevonásával is igyekeznek megerősíteni.
A Marriott rendelkezik hibavadász programmal, azonban ebbe jelenleg csak meghívott biztonsági szakemberek kapcsolódhatnak be. A Hyatt Hotels is belekóstolt már a hibavadászatba, de eddig - a Marriotthoz hasonlóan – a privát megközelítést alkalmazta, vagyis csak meghívott szakemberek segítségét vette igénybe. Ennek keretében 14 sérülékenységről értesült, amikért összesen 5.600 dollár jutalmat fizetett ki. Úgy tűik, hogy ennek alapján a cég sikeresnek és hasznosnak ítélte meg ezt a fajta hibafeltárást, így a nagy szállodaláncok közül elsőként úgy határozott, hogy nyilvános hibavadászatot indít a HackerOne segítségével. Ehhez már bárki csatlakozhat.
A sebezhetőség kutatására a hyatt.com, a www.hyatt.com és world.hyatt.com domainek alól elérhető szolgáltatások, weboldalak esetében van lehetőség. Mindezek mellett a Hyatt androidos és iOS appját is lehet tesztelni. A felfedezett sebezhetőségekért pedig 300-4000 dollár jutalom jár, természetesen akkor, ha a hibafelderítés és a sérülékenységek jelzése is a szabályokban foglaltak szerint, etikus módon történik.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.