Újabb nagyszabású hackerverseny startolt el

​A Wiz több millió dolláros összdíjazású, etikus hackerek számára kiírt versenyt indított.
 

A Wiz úgy határozott, hogy egy olyan hackerversenyt indít, amelynek résztvevői több kategóriában mutathatják meg képességeiket. Annak érdekében, hogy mindezt széles körben használt rendszerek esetében lehessen megtenni, a Wiznek sikerült meggyőznie a Microsoftot, a Google-t és az Amazont, hogy támogassák a megmérettetést.
 
A Zeroday.Cloud elnevezésű verseny keretében hat kategóriában lehet beküldeni eddig ismeretlen sérülékenységekről szóló jelentéseket, valamint exploitokat:
  • AI: Ollama, vLLM, Nvidia Container Toolkit
  • felhő és Kubernetes: Kubernetes API Server, Kubelet Server, Grafana, Prometheus, Fluent Bit
  • virtualizáció, konténerizáció: Docker, Containerd, Linux Kernel
  • webszerver: Nginx, Tomcat, Caddy, Envoy
  • adatbázisok: Redis, PostgreSQL, MariaDB.
  • DevOps: Apache Airflow, Jenkins, GitLab CE
 
A verseny 4,5 millió dolláros összdíjazás mellett indul. A jutalmak nagysága függ a célkeresztbe állított alkalmazástól, illetve a feltárt hiba súlyosságától: 10.000-100.000 dollár közötti összeg ütheti majd a sikeres etikus hackerek markát egy-egy sebezhetőségért. Viszont alapvető követelmény, hogy a jelentett sebezhetőségeknek olyan támadásokat kell lehetővé tenniük, amelyek révén teljes mértékben kompromittálhatóvá válhatnak az érintett rendszerek.
 
A legérdekesebb és legveszélyesebb biztonsági rések felfedezői decemberben a Londonban megrendezésre kerülő Black Hat Europe konferencián tarthatnak majd előadást.
 
A Wiz kezdeményezését egyébként éles kritikák is érik, mivel a Trend Micro ZDI úgy látja, hogy éppen a majd két évtizedes múltra visszatekintő Pwn2Own hackerversenyének lemásolása zajlik.
 
  1. 3

    A WordPress frissítésével két biztonsági hiba szüntethető meg.

  2. 4

    A QNAP számos biztonsági hibát szüntetett meg.

  3. 4

    Az Oracle soron kívüli hibajavítást adott ki az E-Business Suite-hoz.

  4. 4

    A Redis fejlesztői egy kritikus veszélyességű hibáról számoltak be.

  5. 3

    A Docker Desktop egy biztonsági hibát tartalmaz.

  6. 4

    A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.

  7. 4

    A VMware Tools két biztonsági frissítéssel gyarapodott.

  8. 3

    A VMware vCenter Serverben egy biztonsági hibára derült fény.

  9. 4

    A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.

  10. 3

    A Google egy biztonsági rést foltozott be a ChromeOS-en.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség