Milliók kereshetők a virtuális világ hibáival
Úgy tűnik, hogy a virtualizáció biztonsága a korábbiaknál is fontosabb kérdéseket vet fel. Akár 500 ezer dollárt is lehet keresni virtualizációs szoftverekben kimutatott hibák felfedezésével.
A biztonsági résekkel kapcsolatos információkat "felvásárló" Zerodiumról elmondható, hogy immár rendszeresen emeli az árakat. Ez pedig azt jelenti, hogy a sebezhetőségek után kutató szakemberek zsebébe is egyre nagyobb összegek kerülhetnek. A vállalat éppen az év elején döntött úgy, hogy a csúcsjutalmat 2 millió dollárra növeli. (Ennyi pénzt az kaphat, aki az iOS-ben távolról kivitelezhető jailbreakelést mutat be egy vagy több sérülékenységen keresztül.) Mindezek mellett jelezte, hogy 1 millió dollárra emeli a WhatsApp, az iMessage és egyes SMS/MMS-küldő appokban kimutatott, súlyos - távoli kódfuttatást lehetővé tevő - sebezhetőségek után járó jutalmat.
Forrás: Zerodium
A biztonsági résekért fizetett díjak növekedése ebben a hónapban sem állt meg. Ezúttal a virtualizációs technológiákban kimutatott sérülékenységek értéke nőtt jelentősen. Jelesül a VMWare ESXi és a Microsoft Hyper-V került terítékre.
A Zerodium hibavadász programjában már eddig is szerepelt a VMware ESXi, amelynek esetében az odaítélhető jutalom év elején 100 ezer dollár volt, de januárban ezt megduplázta a cég. Úgy tűnik, hogy még ez sem volt igazán vonzó összeg ahhoz, hogy még több biztonsági kutató kezdjen el foglalkozni a VMware megoldásaiban potenciálisan rejlő hibák felderítésével. Ezért aztán a Zerodium immár 500 ezer dollárra növelte a maximális díjat, bízva abban, hogy ezzel sikerül felkelteni az érdeklődést. A félmilliós jutalom akkor jár, ha valaki olyan sebezhetőséget mutat ki az ESXi kapcsán, amelynek kihasználásával a vendég rendszerekről teljes körű jogosultsággal rendelkező hozzáférést lehet szerezni a hoszt rendszerhez. Mindezt alapértelmezett konfigurációs beállítások mellett, és megbízható exploit révén kell teljesíteniük a hibavadászoknak. Természetesen a felfedezéseiket ezúttal is a szabályoknak megfelelően, etikus módon kell kezelniük.
Következik a Hyper-V
Prémium előfizetéssel!
-
Fontos biztonsági javítások váltak elérhetővé a Nettyhez.
-
A Mozilla a Firefoxhoz újabb biztonsági javításokat készített.
-
127 biztonsági hibát javított a Google a Chrome webböngésző kapcsán.
-
A WhatsApp for Windows Desktop egy biztonsági hibát tartalmaz.
-
Az XWiki számos biztonsági hibajavítást kapott.
-
A Vim esetében egy újabb biztonsági hibára derült fény.
-
A Samsung egy Exynos-t érintő biztonsági hibáról számolt be.
-
A Zabbix három biztonsági hibajavítással gyarapodott.
-
A Mozilla Thunderbird fontos biztonsági frissítést kapott.
-
Több tucat biztonsági hibát javítottak az OpenClaw fejlesztői.
 |
F-Secure Total 1 év 5 eszköz |
| 21990 Ft | |
 |
G Data Total Security 1 eszköz 1 év Hosszabbítás |
| 11700 Ft | |
|
G Data Total Security 1 év 4 eszköz Új licenc |
| 26250 Ft | |
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat