2025. szeptember 16., kedd - Edit

Üzleti hírszerzés és biztonság

300 ezer dollárt lehet keresni a WordPress hibáival

2021-04-20 873

Akár 300 ezer dollárt is érhet egy olyan biztonsági rés, amelyet a WordPress kapcsán fedeznek fel az etikus hackerek.

A Zerodium egy Twitter bejegyzésben értesítette a közösségét, hogy átmenetileg megemeli a WordPress webes alkalmazásban feltárt hibák után járó díjat. Azt ugyan nem közölte a cég, hogy pontosan meddig tartja fent a megemelt jutalmat, és hogy miért is változtatott az eddigi díjazáson, de azt jelezte, hogy a WordPress sérülékenységeivel most akár 300 ezer dollárt is lehet keresni. Természetesen ehhez szigorú feltételeket kell teljesíteni az etikus hackereknek és a hibavadászoknak.
 
A maximális jutalom akkor jár, ha valaki egy olyan biztonsági hibát fedez fel és használ ki, amely a WordPress legújabb verziójának esetében is működőképes, valamint egy alapértelmezett beállításokkal elvégzett telepítés esetén is veszélyt jelent. További feltétel, hogy a sérülékenység kihasználásának felhasználói közreműködés nélkül kell működnie, és jogosulatlan távoli hozzáférésre, kódfuttatásra kell módot adnia. Kikötés továbbá, hogy a maximális jutalom kizárólag a WordPress alaprendszerében feltárt rendellenességekre vonatkozik, tehát a különféle bővítmények sérülékenységeire nem érvényes a megemelt díjazás.
 
Egyre nagyobb a tét
 
A Zerodiumtól nem szokatlan, hogy akár csak átmeneti időre, de emeli az etikus hackerek számára odaítélhető díjak összegét. Jelenleg messze nem a WordPress biztonsági hibáiért fizeti a legtöbbet. A csúcsjutalom most az Android kritikus sebezhetőségeiért jár, ami elérheti a 2,5 millió dollárt. Az Apple iOS operációs rendszer újonnan felfedezett, kritikus veszélyességű sebezhetőségei pedig 2 millió dolláros haszonnal kecsegtetnek. Nem csoda tehát, hogy egyre többen kezdenek el foglalkozni hibavadászattal.

(Forrás: biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Szeptember 2025 »
H K Sze Cs P Szo V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Tartalom galéria

JOBVERSE Állásbörze, 2025. október 1–2.

JOBVERSE Állásbörze, 2025. október 1–2.

More details
Corvinus Career & Business Festival, 2025. október 7–8.

Corvinus Career & Business Festival, 2025. október 7–8.

More details
Műegyetemi Állásbörze, 2025. október 14-15.

Műegyetemi Állásbörze, 2025. október 14-15.

More details
HVG Állásbörze, 2025. november 5-7.

HVG Állásbörze, 2025. november 5-7.

More details
Fővárosi Állásbörze, 2025. szeptember 17-18.

Fővárosi Állásbörze, 2025. szeptember 17-18.

More details
Albánia kinevezte a világ első mesterséges intelligenciával működtetett miniszterét

Albánia kinevezte a világ első mesterséges intelligenciával működtetett miniszterét

More details
Az AI mint

Az AI mint "digitális besúgó"

More details
Készülnek az építőipar gépei is az őszi hajtásra

Készülnek az építőipar gépei is az őszi hajtásra

More details
Lengyelország irodapiaca : a kereslet erős, a kínálat történelmi mélyponton

Lengyelország irodapiaca : a kereslet erős, a kínálat történelmi mélyponton

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője