Pénzzel ösztökéli az etikus hackereket a WordPress

​A WordPress csapata úgy határozott, hogy minden lelkes biztonsági kutató számára elérhetővé teszi a jutalmazási programját.
 
hirdetés
A WordPress valamivel több mint fél évvel ezelőtt elindította a bug bounty programját azzal a céllal, hogy etikus hackerek segítsenek számára fényt deríteni a sérülékenységekre, amiket aztán a fejlesztők még azelőtt ki tudnak javítani, mielőtt a kiberbűnözők is felismernék a kínálkozó lehetőségeket.
 
Ez a jutalmazási program zárt körű volt. Egészen eddig, ugyanis a WordPress biztonsági szakemberei úgy látták, hogy hasznos a kezdeményezés, és azt érdemes szélesebb körben elérhetővé tenni. Így most már minden biztonsági kutató a szabályok betartása mellett keresheti, jelentheti a sebezhetőségeket, és várhat mindezért cserébe némi anyagi ellenszolgáltatást. Ennek pontos összegét a WordPress nem közölte, mindössze annyit árult el, hogy eddig hét kutatót jutalmazott összesen 3700 dollárral. Vagyis az átlagos jutalom mértéke 500 dollár környékén alakul.
 
A HackerOne platform bevonásával indított program keretében a széles körben elterjedt WordPress CMS mellett néhány egyéb nyílt forráskódú projekt (BuddyPress, bbPress, GlotPress stb.) is része a kezdeményezésnek. Sőt a WordPress.org (illetve aldomainjei), a WordCamp.org, a BuddyPress.org, a WordPress.tv, a bbPress.org és a Jobs.WordPress.net weboldalak kapcsán feltárt biztonsági rendellenességek bejelentői is részesülhetnek elismerésben.
 
A WordPress biztonsági csapata elsősorban XSS, CSRF, SQL injection, valamint jogosulatlan kódfuttatásra lehetőséget adó sebezhetőségek kapcsán várja a jelentéseket. A bejelentőknek részletesen ismertetniük kell a sérülékenységeket, és az azok kihasználására alkalmas exploit kódokat is át kell adniuk elemzésre. Emellett a szakemberek azt kérik, hogy a hibák felfedezői adjanak elég időt a fejlesztőknek a biztonsági rések befoltozására, mielőtt nyilvánosságra hoznák a felfedezéseiket.
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Új androidos zsarolóvírust fedezett fel az ESET

​Az ESET kutatói felfedezték az első olyan zsarolóvírust, amely az Android hozzáférési szolgáltatásain keresztül támad.

Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

hirdetés
Közösség
1