Zeki bilgisayar korsanı için yeni web hedefleri
Bu ayın büyük haberi şuydu: Uber Bir çalışanı hedef alan bir sosyal mühendislik saldırısı yoluyla gerçekleştirilmiş gibi görünen, araç paylaşım uygulaması firmasının dahili ağlarının ihlalini gören hack.
Saldırgan ayrıca bir çalışanın HackerBir Uber ürünleri ve altyapısındaki güvenlik açıklarını ortaya çıkarabilecek son derece hassas hata ödül raporlarına eriştiklerini ima ederek birden fazla destek talebi hakkında yorum yapmadan önce hesap.
Londra Şehri Polisi, İngiltere’de 17 yaşındaki bir kişinin ihlalle ilgili olarak tutuklandığını doğruladı.
Eski güvenlik şefi Joe Sullivan ABD’de yargılanırken, bu olay Uber’in bu ayki tek utancı değildi.
Eski Uber mühendisleri, Sullivan’ın 2016 hack’ini beyaz şapka ödülü olarak ele alma ve bilgisayar korsanlarına 100.000 $ ödeme kararıyla ilgili endişeleri hakkında tanıklık ettiler – böylece incelemeden kaçındılar. Federal Ticaret Komisyonu.
Böcek ödül haberlerinde, bağışıklık 60 milyon dolar ödül ödediğini ve web3 saldırılarının önlendiği 25 milyar dolarlık kayıpların önlenmesine yardımcı olduğunu söyledi.
Şirket, kodlarının kontrol edilmesi ve beyaz şapkalı bilgisayar korsanlarıyla güvence altına alınması gereken web3 projelerini birbirine bağlayarak 10 milyon dolara kadar ulaşabilen ödüller sunuyor.
Bu arada, NFT pazarı Açık deniz En az biri kritik olarak derecelendirilen güvenlik açıklarını bulan iki etik bilgisayar korsanına 200.000 dolar ödediğini söyledi. Kusurların ayrıntıları açıklanmadı, ancak şirket bunları düzeltmek için hızlı hareket ettiğini söylüyor.
Sonunda, Yuga Laboratuarlarından ödül avcısı Sam Curry şaşkına döndü. 250.000 $ ödül almak itibaren Google bu ay. Tek sorun? Herhangi bir hata raporu göndermemişti.
Bir şirket sözcüsüne göre – ve şüphesiz Curry için hayal kırıklığı yaratan – ödeme yanlışlıkla yapıldı ve Google bunu geri istemeyi planladı.
Ve son olarak, tarafından yürütülen bir anket SANS Enstitüsü ve siber güvenlik firması Bishop Fox Tipik bir etik bilgisayar korsanının, ağ çevresinin ötesinde bir yol sunan bir güvenlik açığını 10 saatten daha kısa bir sürede ortaya çıkarabileceğini buldu.
Ayrıca, bir güvenlik açığı tespit edildikten sonra %58’i beş saatten kısa bir sürede bir ortamı hackleyebilir.
Ekim 2022 için en son hata ödül programları
Geçen ay birkaç yeni hata ödül programı geldi. İşte en son girişlerin bir listesi:
ALSCO
Program sağlayıcısı:
HackerBir
Program türü:
Halk
Maksimum ödül:
1500$
Anahat:
Ağ güvenliği sağlayıcısı ALSCO, etik bilgisayar korsanlarından etki alanındaki güvenlik açıklarını aramasını istiyor.
Notlar:
Tüm ödüller CVSS standardına dayanmaktadır. Ancak ALSCO, bunların genel kurallar olduğunu ve ödemelere kendi takdirine bağlı olarak karar verildiğini söylüyor.
Daha fazla ayrıntı için ALSCO hata ödül sayfasına göz atın
Aptos Petra Cüzdan
Program sağlayıcısı:
bağışıklık
Program türü:
Halk
Maksimum ödül:
100.000$
Anahat:
Aptos Petra Cüzdan, web sitelerinde ve uygulamalarında en kritik güvenlik açıkları için 100.000 ABD Doları tutarında bir tampon ödül sunuyor.
Notlar:
Avcıya en büyük ödülü kazandırabilecek böcek ödül sayfasındaki en iyi hedeflerin listesine göz atmaya değer.
Daha fazla ayrıntı için Aptos Petra Cüzdan’ın hata ödül sayfasına göz atın
Bing Xchange
Program sağlayıcısı:
HackenProof
Program türü:
Halk
Maksimum ödül:
4.000 $
Anahat:
Dünya çapında 100’den fazla ülkeye spot, türevler ve kopya alım satım hizmetleri sunan bir kripto sosyal ticaret borsası olan Bing Xchange, iki alan, iki uygulama ve web API’si hakkında güvenlik açığı raporları istiyor.
Notlar:
Kapsam dışı hedeflerin kapsamlı bir listesi vardır, bu nedenle herhangi bir hedefi denemeden önce bunlara danışılmalıdır.
Daha fazla ayrıntı için Bing Xchange’in hata ödül sayfasına göz atın
Normandiya Tasarruf Bankası
Program sağlayıcısı:
EvetWeHack
Program türü:
Halk
Maksimum ödül:
2.000 €
Anahat:
Avrupa bankasının hedeflenmesi gereken bir dizi web uygulaması ve API’si var ve en kritik hatalar için 2.000 €’ya kadar teklif veriyor.
Notlar:
Banka, Yousign veya mangopay’deki herhangi bir sorunun kapsam dahilinde olmadığını ve bu nedenle hedef alınmaması gerektiğini kaydetti.
Daha fazla ayrıntı için Caisse d’Epargne Normandie hata ödül sayfasına göz atın
Bağlantı Ağacı
Program sağlayıcısı:
HackerBir
Program türü:
Halk
Maksimum ödül:
$6,000
Anahat:
Sosyal medya bağlantı paylaşım aracı LinkTree, güvenlik açıkları arayan ödül avcılarını rahatsız etmek için birden fazla alan adı ve iki mobil uygulaması açıyor.
Notlar:
Hedeflenecek 14 farklı alan ve birçok katılım şansı sunan iki mobil uygulama vardır.
Daha fazla ayrıntı için LinkTree hata ödül sayfasına göz atın
MongoDB
Program sağlayıcısı:
HackerBir
Program türü:
Halk
Maksimum ödül:
5.000 $
Anahat:
MongoDB, iki etki alanındaki ve GitHub depolarındaki güvenlik açıkları hakkında raporlar istiyor.
Notlar:
Hata ödül avcıları için raporların nasıl gönderileceğine dair ayrıntılı talimatlar var, bu yüzden bunları önceden okuduğunuzdan emin olun.
Daha fazla ayrıntı için MongoDB hata ödül sayfasına göz atın
poloniex
Program sağlayıcısı:
HackerBir
Program türü: Kamu
Maksimum ödül:
5.000 $
Anahat:
Kripto para borsası Poloniex, araştırmacılardan beş web alanındaki sorunları aramalarını istiyor.
Notlar:
En kritik hatalar, potansiyel olarak hata ödül avcılarına 5.000 £ kazandırabilir.
Daha fazla ayrıntı için Poloniex hata ödül sayfasına göz atın
YAKIN anlamına gelir
Program sağlayıcısı:
bağışıklık
Program türü:
Halk
Maksimum ödül:
1 milyon dolar
Anahat:
Etik bilgisayar korsanlarına, “stake çözümlerini rahatça keşfetmenize ve erişmenize yardımcı olan velayet dışı akıllı sözleşme tabanlı bir staking platformu” olan Stader’deki güvenlik açıkları için bir milyon dolarlık göz yaşartıcı bir para kazanma şansı sunuluyor.
Notlar:
Hata şiddeti – ve dolayısıyla ödemeler – Immunefi’nin kendi puanlama sistemine göre sınıflandırılır.
Daha fazla ayrıntı için NEAR hata ödül sayfası için Stader’a göz atın
Jessica Haworth’un küratörlüğünde. Emma Woollacott tarafından ek raporlama.
ÖNCEKİ BASKI Bug Bounty Radar // Eylül 2022 için en son hata ödül programları