Zeki bilgisayar korsanı için yeni web hedefleri
Yaz burada, kuzey yarımkürede, ancak bu, sürekli yeni böcek ödül programlarının piyasaya girmesini engellemedi.
Bu ayki yeni Kilitleme Modu için teaser sırasında, Elma Yeni casus yazılım önleme teknolojisindeki söz konusu güvenlik açıkları, Security Bounty programı aracılığıyla ifşa edilebilir. 2 milyon dolara kadar ödüller sunuluyor.
iOS 16, iPadOS 16 ve macOS Ventura ile birlikte gelecek olan Kilitleme Modu, “dijital güvenliklerine yönelik ciddi, hedefli tehditlerle karşı karşıya kalan çok az sayıda kullanıcı için aşırı, isteğe bağlı bir koruma” olarak tanımlanıyor.
Avustralya’nın Monash Üniversitesi ayrıca eğitim sektörünü etkileyen bir dizi siber saldırı karşısında savunmasını güçlendirmeyi amaçlayan yeni bir hata ödül programı kurdu.
Bu ay karışıma, gelişen dijital kimlik pazarı için iki yeni ödül programı eklendi. onfido YesWeHack ve Hindistan’ın ortakları Aadhaar kendine ait bir programla ayak parmağını suya sokar.
Aadhaar, 1,3 milyardan fazla Hintliye hizmet sağlayan dünyanın en büyük dijital kimlik programıdır. Bu yeni, özel hata ödülüne katılmak için bilgisayar korsanlarının UIDAI web sitesi aracılığıyla başvurmaları gerekir.
Aadhaar, “adayların HackerOne, Bugcrowd gibi hata ödüllü lider tablolarının ilk 100’ünde listelenmesi veya Microsoft, Google, Facebook gibi saygın şirketler tarafından yürütülen ödül programlarında listelenmesi gerektiğini” şart koştuğu için, giriş için yüksek bir bar var. , [or] Elma”.
Ağustos 2022 için en son hata ödül programları
Geçen ay birkaç yeni hata ödül programı geldi. İşte en son girişlerin bir listesi:
Aadhaar
Program sağlayıcısı:
Bağımsız
Program türü:
Özel
Maksimum ödül:
TBD
Anahat:
UIDAI’nin Merkezi Kimlikler Veri Deposunda (CIDR) barındırılan Aadhaar verilerini güvence altına almak amacıyla UIDAI, yeni bir hata ödül programı başlatmayı planlıyor.
Notlar:
Tam başvuru detayları UIDAI web sitesinde bulunabilir. Katılımcı sayısı, tamamı Hindistan’da ikamet eden 20 kişi ile sınırlıdır.
Daha fazla ayrıntı için UIDAI hata ödül bültenine (PDF) göz atın
Apple – Kilitleme Modu
Program sağlayıcısı:
Bağımsız
Program türü:
Halk
Maksimum ödül:
2 milyon dolar
Anahat:
Apple, Kilitleme Modu geçişlerini bulan araştırmacıları ödüllendirmek ve korumalarını iyileştirmeye yardımcı olmak için Apple Güvenlik Ödülü programında yeni bir kategori oluşturdu.
Notlar:
Kilitleme Modunda nitelikli bulgular için ödüller iki katına çıkarılarak, sektördeki en yüksek maksimum ödemelerden biri olan maksimum 2 milyon dolara kadar çıkar.
Daha fazla ayrıntı için önceki kapsamımıza göz atın
BKEX
Program sağlayıcısı:
HackenProof
Program türü:
Halk
Maksimum ödül:
10.000$
Anahat:
BKEX, 1.200’den fazla kripto para birimi içeren küresel bir dijital varlık ticaret platformudur.
Notlar:
Finansal hizmet şirketinin yeni hata ödül programı, uzaktan kod yürütme (RCE), SQL enjeksiyon güvenlik açıkları, dosya ekleme ve erişim kontrolü sorunları, sunucu tarafı istek sahteciliği (SSRF), çapraz dahil olmak üzere bir dizi kapsamlı web saldırı vektörü ile doludur. -site istek sahteciliği (CSRF), siteler arası komut dosyası çalıştırma (XSS) ve dizin geçişi.
Daha fazla ayrıntı için BKEX hata ödül sayfasına göz atın
Tıklama Evi
Program sağlayıcısı:
böcek topluluğu
Program türü:
Halk
Maksimum ödül:
2.500$
Anahat:
ClickHouse, kullanıcıların gerçek zamanlı olarak SQL sorguları kullanarak analitik raporlar oluşturmasına olanak tanıyan, açık kaynaklı, sütun odaklı bir OLAP veritabanı yönetim sistemidir. Herkese açık programın ana odak noktası, ClickHouse platformunun açık kaynak versiyonudur.
Notlar:
Şirket, “Hiçbir teknoloji mükemmel değildir ve ClickHouse, dünya çapında yetenekli güvenlik araştırmacılarıyla çalışmanın, herhangi bir teknolojideki zayıflıkları tespit etmede çok önemli olduğuna inanıyor” dedi. “Açık kaynak varlıklarımızdaki güvenlik açıklarını belirlememize yardımcı olacak bir güvenlik araştırmacısı olarak katılmanızdan heyecan duyuyoruz.”
Daha fazla ayrıntı için ClickHouse hata ödül sayfasına göz atın
Monash Üniversitesi
Program sağlayıcısı:
böcek topluluğu
Program türü:
Halk
Maksimum ödül:
2.500$
Anahat:
Avustralya’nın Melbourne kentindeki Monash Üniversitesi, dijital platformlarının güvenliğini korumaya yardımcı olmak için halka açık bir hata ödül programı başlattı.
Notlar:
Kapsam içi hedefler, ana Monash Üniversitesi web alanı ve mobil uygulamalarının yanı sıra, VPN ve FileShare örnekleri de dahil olmak üzere kurum tarafından kullanılan çeşitli teknolojileri içerir.
Daha fazla ayrıntı için önceki kapsamımıza göz atın
onfido
Program sağlayıcısı:
EvetWeHack
Program türü:
Özel
Maksimum ödül:
TBD
Anahat:
Dijital kimlik doğrulama şirketi Onfido, Avrupa güvenlik açığı açıklama platformu YesWeHack ile ortaklaşa yeni bir hata ödül programı başlattı.
Notlar:
Onfido’nun ürün sorumlusu Alex Valle, ortaklık hakkında şunları söyledi: “Güvenlik ve uyumluluk, kimliğin çevrimiçi erişimin anahtarı olduğu daha açık bir dünya yaratma misyonumuz için çok önemlidir ve her zaman güçlendirmenin yollarını arıyoruz. Bu.”
Daha fazla ayrıntı için önceki kapsamımıza göz atın
SideFX
Program sağlayıcısı:
HackerBir
Program türü:
Halk
Maksimum ödül:
3.000 $
Anahat:
Kanada merkezli SideFX, film, televizyon, reklam ve video oyunlarında kullanılan bir 3D animasyon yazılımı uygulaması olan Houdini’nin geliştiricisidir.
Notlar:
Yalnızca şirketin ana web alanı olan sidefx.com’da keşfedilen güvenlik açıkları, bu yeni hata ödül programının koşulları kapsamında geçerlidir.
Daha fazla ayrıntı için SideFX hata ödül sayfasına göz atın
ZBWeb
Program sağlayıcısı:
HackenProof
Program türü:
Halk
Maksimum ödül:
5.000 $
Anahat:
2013 yılında kurulan ZB.com, dünyanın her köşesinden dijital varlıkların değişimini ve yönetimini kolaylaştıran dünya çapında bir dijital ticaret platformudur.
Notlar:
Kapsam dahilindeki web güvenlik açıkları arasında iş mantığı sorunları, ödeme manipülasyonu, RCE, SQL enjeksiyonu, erişim kontrolü sorunları, SSRF, CSRF, XSS ve “açık potansiyel kayıp” içeren diğer güvenlik açıkları yer alır.
Daha fazla ayrıntı için ZBWeb hata ödül sayfasına göz atın
Bu ayki diğer hata ödülü ve VDP haberleri
- HackerBir kişisel mali kazanç için dahili verilere erişmekle suçlanan eski bir çalışanın karıştığı bir olayın ayrıntılarını açıkladı.
- git baba, kafesve sadakat (ücretsiz) güvenlik açığı açıklama programlarını (VDP’ler) başlattı.
- Reklam platformu geliştiricisi ve sosyal medya şirketi Meta kendi içinde ve üçüncü taraf kodunda tanımlanan bazı önemli bulguların ayrıntılarını içeren açılış ‘Bug Bülteni’ni yayınladı.
ÖNCEKİ BASKI Hata Ödül Radarı // Temmuz 2022 için en son hata ödül programları