Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kincsvadászat a nyílt tengeren és itthon

2013.10.15. 16:47 | buherator | Szólj hozzá!

A Google a nem várt sikert arató Vulnerability Reward Program mellett új kísérletbe kezd a sérülékenység-felderítés frontján. A cég most saját fejlesztésű szoftverei mellett a széles körben alkalmazott nyílt-forrású kódokat is szeretné megerősíttetni, ehhez pedig a már jól bevált ösztönzőt, a pénzt alkalmazza. 

Az új programban bárki 500-3133,7 dollár közötti javadalmazásban részesülhet, aki sikeresen betol valamilyen proaktív biztonsági megoldást az olyan alapkomponensek valamelyikébe, mint például az OpenSSH, a BIND, a zlib vagy éppen a Linux kernel. Fontos kiemelni, hogy a Google olyan fejlesztéseket vár, melyek az érintett szoftver általános biztonsági szintjére is pozitív hatással vannak, valamint a hivatalos karbantartó is beemeli egy kiadásba az újítást. Ennek fényében tehát egy egyszerű hibajavítás, vagy a végfelhasználók számára általában bevezethetetlen hardening nem játszik, a komplett hibaosztályokra koncentráló, mondjuk egy-egy veszélyes API használatát elimináló vagy sandboxingot megvalósító törekvés viszont jó eséllyel pályázhat a támogatásra.

Emellett elindult az első hazai céghez kötődő, éles szolgáltatásra fókuszáló hibavadász program is, méghozzá a Prezi jóvoltából. A kotta itt nagyon hasonló a már jól működő külföldi programokéhoz: alapjáraton 500 dollárban részesül minden olyan hacker, aki kihasználható hibát - pl. SQLi, autentikáció megkerülés vagy akár XSS - fedez fel a Prezi infrastruktúrájában, és a problémát a privát csatornán a szolgáltató tudomására hozza. A programba itt lehet belépni, olvassátok el a feltételeket, és ne felejtsetek el regisztráció után az "I want to hack"-re kattintani!

Címkék: google oss prezi bug bounty

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.