2025. szeptember 6., szombat - Zakariás

Üzleti hírszerzés és biztonság

300 ezer dollárt lehet keresni a WordPress hibáival

2021-04-20 871

Akár 300 ezer dollárt is érhet egy olyan biztonsági rés, amelyet a WordPress kapcsán fedeznek fel az etikus hackerek.

A Zerodium egy Twitter bejegyzésben értesítette a közösségét, hogy átmenetileg megemeli a WordPress webes alkalmazásban feltárt hibák után járó díjat. Azt ugyan nem közölte a cég, hogy pontosan meddig tartja fent a megemelt jutalmat, és hogy miért is változtatott az eddigi díjazáson, de azt jelezte, hogy a WordPress sérülékenységeivel most akár 300 ezer dollárt is lehet keresni. Természetesen ehhez szigorú feltételeket kell teljesíteni az etikus hackereknek és a hibavadászoknak.
 
A maximális jutalom akkor jár, ha valaki egy olyan biztonsági hibát fedez fel és használ ki, amely a WordPress legújabb verziójának esetében is működőképes, valamint egy alapértelmezett beállításokkal elvégzett telepítés esetén is veszélyt jelent. További feltétel, hogy a sérülékenység kihasználásának felhasználói közreműködés nélkül kell működnie, és jogosulatlan távoli hozzáférésre, kódfuttatásra kell módot adnia. Kikötés továbbá, hogy a maximális jutalom kizárólag a WordPress alaprendszerében feltárt rendellenességekre vonatkozik, tehát a különféle bővítmények sérülékenységeire nem érvényes a megemelt díjazás.
 
Egyre nagyobb a tét
 
A Zerodiumtól nem szokatlan, hogy akár csak átmeneti időre, de emeli az etikus hackerek számára odaítélhető díjak összegét. Jelenleg messze nem a WordPress biztonsági hibáiért fizeti a legtöbbet. A csúcsjutalom most az Android kritikus sebezhetőségeiért jár, ami elérheti a 2,5 millió dollárt. Az Apple iOS operációs rendszer újonnan felfedezett, kritikus veszélyességű sebezhetőségei pedig 2 millió dolláros haszonnal kecsegtetnek. Nem csoda tehát, hogy egyre többen kezdenek el foglalkozni hibavadászattal.

(Forrás: biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Szeptember 2025 »
H K Sze Cs P Szo V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Tartalom galéria

Vár az autóipar és az okosvárosok világa, 2025. szeptember 18.

Vár az autóipar és az okosvárosok világa, 2025. szeptember 18.

More details
10. Közép-Európai Esküvő Kiállítás, 2025. november 8-9.

10. Közép-Európai Esküvő Kiállítás, 2025. november 8-9.

More details
Az adatközpontok jövője Budapesten, 2025. szeptember 30.

Az adatközpontok jövője Budapesten, 2025. szeptember 30.

More details
HUNGULF 2025 Expó és Vásár, 2025. szeptember 27.

HUNGULF 2025 Expó és Vásár, 2025. szeptember 27.

More details
Hasznos, vagy veszélyes? Kié a felelősség?

Hasznos, vagy veszélyes? Kié a felelősség?

More details
Bérlakás mint befektetés: a csökkenő hozamok ellenére még mindig megéri?

Bérlakás mint befektetés: a csökkenő hozamok ellenére még mindig megéri?

More details
A jövő logisztikájának öt megatrendje

A jövő logisztikájának öt megatrendje

More details
Vagyonokat költünk arcszérumokra, de a testünk bőre csendben öregszik

Vagyonokat költünk arcszérumokra, de a testünk bőre csendben öregszik

More details
A digitális nomádok megszállják a turizmus fellegvárait

A digitális nomádok megszállják a turizmus fellegvárait

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője