2025. június 8., vasárnap - Medárd

Üzleti hírszerzés és biztonság

300 ezer dollárt lehet keresni a WordPress hibáival

2021-04-20 849

Akár 300 ezer dollárt is érhet egy olyan biztonsági rés, amelyet a WordPress kapcsán fedeznek fel az etikus hackerek.

A Zerodium egy Twitter bejegyzésben értesítette a közösségét, hogy átmenetileg megemeli a WordPress webes alkalmazásban feltárt hibák után járó díjat. Azt ugyan nem közölte a cég, hogy pontosan meddig tartja fent a megemelt jutalmat, és hogy miért is változtatott az eddigi díjazáson, de azt jelezte, hogy a WordPress sérülékenységeivel most akár 300 ezer dollárt is lehet keresni. Természetesen ehhez szigorú feltételeket kell teljesíteni az etikus hackereknek és a hibavadászoknak.
 
A maximális jutalom akkor jár, ha valaki egy olyan biztonsági hibát fedez fel és használ ki, amely a WordPress legújabb verziójának esetében is működőképes, valamint egy alapértelmezett beállításokkal elvégzett telepítés esetén is veszélyt jelent. További feltétel, hogy a sérülékenység kihasználásának felhasználói közreműködés nélkül kell működnie, és jogosulatlan távoli hozzáférésre, kódfuttatásra kell módot adnia. Kikötés továbbá, hogy a maximális jutalom kizárólag a WordPress alaprendszerében feltárt rendellenességekre vonatkozik, tehát a különféle bővítmények sérülékenységeire nem érvényes a megemelt díjazás.
 
Egyre nagyobb a tét
 
A Zerodiumtól nem szokatlan, hogy akár csak átmeneti időre, de emeli az etikus hackerek számára odaítélhető díjak összegét. Jelenleg messze nem a WordPress biztonsági hibáiért fizeti a legtöbbet. A csúcsjutalom most az Android kritikus sebezhetőségeiért jár, ami elérheti a 2,5 millió dollárt. Az Apple iOS operációs rendszer újonnan felfedezett, kritikus veszélyességű sebezhetőségei pedig 2 millió dolláros haszonnal kecsegtetnek. Nem csoda tehát, hogy egyre többen kezdenek el foglalkozni hibavadászattal.

(Forrás: biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Június 2025 »
H K Sze Cs P Szo V
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Tartalom galéria

Miért nem működik a főutca-koncepció Pozsonyban?

Miért nem működik a főutca-koncepció Pozsonyban?

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Az IGD eladta bevásárlóközpontját Dél-Romániában

Az IGD eladta bevásárlóközpontját Dél-Romániában

More details
A szállodai takarítók munkáját is elvégzi ez a humanoid robot

A szállodai takarítók munkáját is elvégzi ez a humanoid robot

More details
Tényleg vége a Temu–Shein korszaknak?

Tényleg vége a Temu–Shein korszaknak?

More details
A minőség lassan nem számít, az olcsó termékeket keresik a vásárlók

A minőség lassan nem számít, az olcsó termékeket keresik a vásárlók

More details
Magyar fejlesztés védheti az új iPhone-modelleket

Magyar fejlesztés védheti az új iPhone-modelleket

More details
Új fejlesztés javítja az inkontinenciával élők életminőségét

Új fejlesztés javítja az inkontinenciával élők életminőségét

More details
A Cushman & Wakefield támogatja az inkluzív munkahelyek kialakítását

A Cushman & Wakefield támogatja az inkluzív munkahelyek kialakítását

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője