Pénzzel ösztökéli az etikus hackereket a WordPress
A WordPress csapata úgy határozott, hogy minden lelkes biztonsági kutató számára elérhetővé teszi a jutalmazási programját.A WordPress valamivel több mint fél évvel ezelőtt elindította a bug bounty programját azzal a céllal, hogy etikus hackerek segítsenek számára fényt deríteni a sérülékenységekre, amiket aztán a fejlesztők még azelőtt ki tudnak javítani, mielőtt a kiberbűnözők is felismernék a kínálkozó lehetőségeket.
Ez a jutalmazási program zárt körű volt. Egészen eddig, ugyanis a WordPress biztonsági szakemberei úgy látták, hogy hasznos a kezdeményezés, és azt érdemes szélesebb körben elérhetővé tenni. Így most már minden biztonsági kutató a szabályok betartása mellett keresheti, jelentheti a sebezhetőségeket, és várhat mindezért cserébe némi anyagi ellenszolgáltatást. Ennek pontos összegét a WordPress nem közölte, mindössze annyit árult el, hogy eddig hét kutatót jutalmazott összesen 3700 dollárral. Vagyis az átlagos jutalom mértéke 500 dollár környékén alakul.
A HackerOne platform bevonásával indított program keretében a széles körben elterjedt WordPress CMS mellett néhány egyéb nyílt forráskódú projekt (BuddyPress, bbPress, GlotPress stb.) is része a kezdeményezésnek. Sőt a WordPress.org (illetve aldomainjei), a WordCamp.org, a BuddyPress.org, a WordPress.tv, a bbPress.org és a Jobs.WordPress.net weboldalak kapcsán feltárt biztonsági rendellenességek bejelentői is részesülhetnek elismerésben.
A WordPress biztonsági csapata elsősorban XSS, CSRF, SQL injection, valamint jogosulatlan kódfuttatásra lehetőséget adó sebezhetőségek kapcsán várja a jelentéseket. A bejelentőknek részletesen ismertetniük kell a sérülékenységeket, és az azok kihasználására alkalmas exploit kódokat is át kell adniuk elemzésre. Emellett a szakemberek azt kérik, hogy a hibák felfedezői adjanak elég időt a fejlesztőknek a biztonsági rések befoltozására, mielőtt nyilvánosságra hoznák a felfedezéseiket.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.