Pratite nas preko RSS-aMicrosoft i Facebook će sponzorisati program za nagrađivanje bagova koji su pretnja internetu u celini
Vesti, 08.11.2013, 08:01 AM
Pored sopstvenih programa, Microsoft i Facebook će ubuduće zajedno finansirati novi program nagrada za hakere i istraživače koji pronađu bagove koji budu ocenjeni kao pretnja stabilnosti i bezbednosti interneta u celini.
Program Internet Bug Bounty ima za cilj da učini internet bezbednijim i motiviše hakere da svoje znanje stave u službu opšte dobrobiti. Program će kontrolisati stručnjaci kompanija Microsoft i Facebook, zajedno sa saradnicima iz Google-a, firme iSec Partners, i web sajta Etsy.
Nagrade za one koji otkriju ranjivosti u programskim jezicima otvorenog koda, web aplikacijama, HTTP serverima, Open SSL implementaciji, sandbox-u Chrome-a, IE, Adobe Reader-a i Flash-a i internetu uopšte gledano će se kretati u rasponu od 500 do 5000 dolara po bagu, a kompanije koje su sponzori programa će informacije o tome prosleđivati proizvođačima softvera.
Uslov za učešće u programu je otvaranje naloga na web sajtu hackerone.com što će od hakera zahtevati da unesu ime ili nadimak, email adresu, korisničko ime i lozinku.
Kompanijama i organizacijama u čijim proizvodima se otkriju ranjivosti je zabranjeno da prete, kažnjavaju ili prijavljuju nadležnim organima hakere koji odgovorno objave informacije o ranjivostima.
Prilikom prijavljivaja baga nije neophodno i dostavljanje PoC exploit koda. Kompanija čiji je to proizvod će biti automatski obaveštena o tome i imaće rok od 30 dana da ispravi propust i 180 da da javno objavi njegovo postojanje. Ako ne odgovori na prijavu u roku od 7 dana, informacije o bagu biće javno objavljene 30 dana posle pokušaja da se kompanija u čijem je proizvodu pronađen bag obavesti o tome.
Minimalni iznosi novčanih nagrada zavisiće od toga u kojim proizvodima su pronađeni bagovi. Tako na primer, za “internet” je nagrada 5000 dolara, za Open SSL 2500 dolara, za Perl 1500 dolara a za Nginx 500 dolara. Maksimalni iznosi nagrada nisu definisani i zavisiće od ozbiljnosti baga i od kvaliteta prijave.
Ovo nije prva ovakva inicijativa. Prošlog meseca Google je objavio da će proširiti svoj program za nagrađivanje bagova tako što će nagrađivati programere za zakrpe koje unapređuju bezbednost OpenSSL, OpenSSH, BIND i nekoliko drugih open source paketa koji su veoma važni za stabilnost i bezbednost interneta.
Više detalja o programu Internet Bug Bounty možete naći na web sajtu programa na adresi https://hackerone.com/ibb
Izdvojeno
Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike
Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Pratite nas
Nagrade
Prijatelji
