Pratite nas preko RSS-aMicrosoft i Facebook će sponzorisati program za nagrađivanje bagova koji su pretnja internetu u celini
Vesti, 08.11.2013, 08:01 AM
Pored sopstvenih programa, Microsoft i Facebook će ubuduće zajedno finansirati novi program nagrada za hakere i istraživače koji pronađu bagove koji budu ocenjeni kao pretnja stabilnosti i bezbednosti interneta u celini.
Program Internet Bug Bounty ima za cilj da učini internet bezbednijim i motiviše hakere da svoje znanje stave u službu opšte dobrobiti. Program će kontrolisati stručnjaci kompanija Microsoft i Facebook, zajedno sa saradnicima iz Google-a, firme iSec Partners, i web sajta Etsy.
Nagrade za one koji otkriju ranjivosti u programskim jezicima otvorenog koda, web aplikacijama, HTTP serverima, Open SSL implementaciji, sandbox-u Chrome-a, IE, Adobe Reader-a i Flash-a i internetu uopšte gledano će se kretati u rasponu od 500 do 5000 dolara po bagu, a kompanije koje su sponzori programa će informacije o tome prosleđivati proizvođačima softvera.
Uslov za učešće u programu je otvaranje naloga na web sajtu hackerone.com što će od hakera zahtevati da unesu ime ili nadimak, email adresu, korisničko ime i lozinku.
Kompanijama i organizacijama u čijim proizvodima se otkriju ranjivosti je zabranjeno da prete, kažnjavaju ili prijavljuju nadležnim organima hakere koji odgovorno objave informacije o ranjivostima.
Prilikom prijavljivaja baga nije neophodno i dostavljanje PoC exploit koda. Kompanija čiji je to proizvod će biti automatski obaveštena o tome i imaće rok od 30 dana da ispravi propust i 180 da da javno objavi njegovo postojanje. Ako ne odgovori na prijavu u roku od 7 dana, informacije o bagu biće javno objavljene 30 dana posle pokušaja da se kompanija u čijem je proizvodu pronađen bag obavesti o tome.
Minimalni iznosi novčanih nagrada zavisiće od toga u kojim proizvodima su pronađeni bagovi. Tako na primer, za “internet” je nagrada 5000 dolara, za Open SSL 2500 dolara, za Perl 1500 dolara a za Nginx 500 dolara. Maksimalni iznosi nagrada nisu definisani i zavisiće od ozbiljnosti baga i od kvaliteta prijave.
Ovo nije prva ovakva inicijativa. Prošlog meseca Google je objavio da će proširiti svoj program za nagrađivanje bagova tako što će nagrađivati programere za zakrpe koje unapređuju bezbednost OpenSSL, OpenSSH, BIND i nekoliko drugih open source paketa koji su veoma važni za stabilnost i bezbednost interneta.
Više detalja o programu Internet Bug Bounty možete naći na web sajtu programa na adresi https://hackerone.com/ibb
Izdvojeno
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
Pratite nas
Nagrade
Prijatelji
