2021. június 17., csütörtök - Laura

Üzleti hírszerzés és biztonság

300 ezer dollárt lehet keresni a WordPress hibáival

2021-04-20 250

Akár 300 ezer dollárt is érhet egy olyan biztonsági rés, amelyet a WordPress kapcsán fedeznek fel az etikus hackerek.

A Zerodium egy Twitter bejegyzésben értesítette a közösségét, hogy átmenetileg megemeli a WordPress webes alkalmazásban feltárt hibák után járó díjat. Azt ugyan nem közölte a cég, hogy pontosan meddig tartja fent a megemelt jutalmat, és hogy miért is változtatott az eddigi díjazáson, de azt jelezte, hogy a WordPress sérülékenységeivel most akár 300 ezer dollárt is lehet keresni. Természetesen ehhez szigorú feltételeket kell teljesíteni az etikus hackereknek és a hibavadászoknak.
 
A maximális jutalom akkor jár, ha valaki egy olyan biztonsági hibát fedez fel és használ ki, amely a WordPress legújabb verziójának esetében is működőképes, valamint egy alapértelmezett beállításokkal elvégzett telepítés esetén is veszélyt jelent. További feltétel, hogy a sérülékenység kihasználásának felhasználói közreműködés nélkül kell működnie, és jogosulatlan távoli hozzáférésre, kódfuttatásra kell módot adnia. Kikötés továbbá, hogy a maximális jutalom kizárólag a WordPress alaprendszerében feltárt rendellenességekre vonatkozik, tehát a különféle bővítmények sérülékenységeire nem érvényes a megemelt díjazás.
 
Egyre nagyobb a tét
 
A Zerodiumtól nem szokatlan, hogy akár csak átmeneti időre, de emeli az etikus hackerek számára odaítélhető díjak összegét. Jelenleg messze nem a WordPress biztonsági hibáiért fizeti a legtöbbet. A csúcsjutalom most az Android kritikus sebezhetőségeiért jár, ami elérheti a 2,5 millió dollárt. Az Apple iOS operációs rendszer újonnan felfedezett, kritikus veszélyességű sebezhetőségei pedig 2 millió dolláros haszonnal kecsegtetnek. Nem csoda tehát, hogy egyre többen kezdenek el foglalkozni hibavadászattal.

(Forrás: biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Június 2021 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

Tartalom galéria

Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Mit művelnek a magyar autósok a kutakon? Literszámra veszik ezt az üzemanyagot: tudhatnak valamit

Mit művelnek a magyar autósok a kutakon? Literszámra veszik ezt az üzemanyagot: tudhatnak valamit

More details
Az ingatlanpiacot eddig pörgette, de kifut a 3 ezer milliárdos NHP Hajrá

Az ingatlanpiacot eddig pörgette, de kifut a 3 ezer milliárdos NHP Hajrá

More details
Történelmet ír Magyarországon az ingatlanpiac, mi lesz így a hozamokkal?

Történelmet ír Magyarországon az ingatlanpiac, mi lesz így a hozamokkal?

More details
Szoftverrobotok csökkenthetik a súlyos munkaerőhiányt

Szoftverrobotok csökkenthetik a súlyos munkaerőhiányt

More details
Sikeres kötvénykibocsátás a KÉSZ Csoportnál

Sikeres kötvénykibocsátás a KÉSZ Csoportnál

More details
Új kihívások előtt a startupok

Új kihívások előtt a startupok

More details
Régen várt jó hírt kaptak a világ autógyártói

Régen várt jó hírt kaptak a világ autógyártói

More details
Az inflációtól tartanak a befektetők, nagyot ralizik az ingatlanszektor

Az inflációtól tartanak a befektetők, nagyot ralizik az ingatlanszektor

More details