Újabb nagyszabású hackerverseny startolt el
A Wiz több millió dolláros összdíjazású, etikus hackerek számára kiírt versenyt indított.
A Wiz úgy határozott, hogy egy olyan hackerversenyt indít, amelynek résztvevői több kategóriában mutathatják meg képességeiket. Annak érdekében, hogy mindezt széles körben használt rendszerek esetében lehessen megtenni, a Wiznek sikerült meggyőznie a Microsoftot, a Google-t és az Amazont, hogy támogassák a megmérettetést.
A Zeroday.Cloud elnevezésű verseny keretében hat kategóriában lehet beküldeni eddig ismeretlen sérülékenységekről szóló jelentéseket, valamint exploitokat:
- AI: Ollama, vLLM, Nvidia Container Toolkit
- felhő és Kubernetes: Kubernetes API Server, Kubelet Server, Grafana, Prometheus, Fluent Bit
- virtualizáció, konténerizáció: Docker, Containerd, Linux Kernel
- webszerver: Nginx, Tomcat, Caddy, Envoy
- adatbázisok: Redis, PostgreSQL, MariaDB.
- DevOps: Apache Airflow, Jenkins, GitLab CE
A verseny 4,5 millió dolláros összdíjazás mellett indul. A jutalmak nagysága függ a célkeresztbe állított alkalmazástól, illetve a feltárt hiba súlyosságától: 10.000-100.000 dollár közötti összeg ütheti majd a sikeres etikus hackerek markát egy-egy sebezhetőségért. Viszont alapvető követelmény, hogy a jelentett sebezhetőségeknek olyan támadásokat kell lehetővé tenniük, amelyek révén teljes mértékben kompromittálhatóvá válhatnak az érintett rendszerek.
A legérdekesebb és legveszélyesebb biztonsági rések felfedezői decemberben a Londonban megrendezésre kerülő Black Hat Europe konferencián tarthatnak majd előadást.
A Wiz kezdeményezését egyébként éles kritikák is érik, mivel a Trend Micro ZDI úgy látja, hogy éppen a majd két évtizedes múltra visszatekintő Pwn2Own hackerversenyének lemásolása zajlik.
-
A WordPress frissítésével két biztonsági hiba szüntethető meg.
-
A QNAP számos biztonsági hibát szüntetett meg.
-
Az Oracle soron kívüli hibajavítást adott ki az E-Business Suite-hoz.
-
A Redis fejlesztői egy kritikus veszélyességű hibáról számoltak be.
-
A Docker Desktop egy biztonsági hibát tartalmaz.
-
A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.
-
A VMware Tools két biztonsági frissítéssel gyarapodott.
-
A VMware vCenter Serverben egy biztonsági hibára derült fény.
-
A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.
-
A Google egy biztonsági rést foltozott be a ChromeOS-en.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat