Zeki bilgisayar korsanı için yeni web hedefleri
Ödül avcılığı, bu ayki bir raporla popüler bir iş olmaya devam ediyor ifşa etik bilgisayar korsanlarının büyük çoğunluğunun daha fazlasını yapmak istediği.
Belçika bug bounty platformundan anket Birleşik, %96’sının ödül avcılığına daha fazla zaman ayırmaya istekli olduğunu ve üçte ikisinin bunu tam zamanlı bir kariyer olarak gördüğünü buldu. Dünyanın herhangi bir yerinde çalışabilme, tek başına çalışabilme ve kötü niyetli bilgisayar korsanlarını alt etme şansı ile birlikte neredeyse yarısı tarafından belirtilen en büyük çekiliş paradır.
Şu anda, böcek ödül avcılarının yarısından fazlası başka yerlerde tam zamanlı olarak çalışıyor ve yaklaşık üçte biri öğrenci. Yine de beşte birden fazlası, toplam gelirlerinin dörtte birinden fazlasını ödül ödemelerinden alıyor.
Ve sıkışıp kalmak isteyenler için, yalnızca davetli yeni bir hata ödül programı Fransız hükümetinin kimlik doğrulama uygulaması için, Fransa Kimliğiülkenin yeni elektronik kimlik kartlarını tamamlamak için bu yılın başlarında piyasaya sürüldü.
Paris merkezli etik hack platformu tarafından barındırılıyor EvetWeHack, program şu ana kadar uygulamaya, özellikle de kriptografiye ilişkin özel becerilere sahip 30 etik bilgisayar korsanını işe aldı. Sonunda herkese açılacak ve mobil uygulamanın ömrü boyunca çalışacak.
Nihayet, GoogleSon zamanlarda cömert davrandım, 300.000 dolardan fazla ödeme Geçen yıl boyunca Google Cloud Platform’daki (GCP) çeşitli kusurlarla ilgili raporlar için.
Güvenlik araştırmacısı Sebastian Lutz, Identity-Aware Proxy’de (IAP) bir saldırganın IAP korumalı kaynaklara erişmesi için bir yol sunan bir hatayı keşfettiği için 133.337 dolarlık bir ödülle birincilik ödülü aldı. Bu arada ikinci sırayı, bir Google Compute Engine sanal makinesini devralacak bir mekanizmayı ortaya çıkardıktan sonra 73.331 dolar kazanan Macar araştırmacı Imre Rad aldı.
2019’da başlatılan program, şu anda Google tarafından eksiksiz güvenlik açığı açıklama programları yelpazesinde verilen toplam 8,7 milyon doların adil bir bölümünü temsil ediyor.
Temmuz 2022 için en son hata ödül programları
Geçen ay birkaç yeni hata ödül programı geldi. İşte en son girişlerin bir listesi:
Hayvan Dostları
Program sağlayıcısı:
Bağımsız
Program türü:
Halk
Maksimum ödül:
400 £ (480 $)
Anahat:
Birleşik Krallık evcil hayvan sigortası şirketi Animal Friends, güvenliğini sağlamaya odaklanan bir halka açık böcek ödül programı başlattı. kurumsal internet sitesimüşteri portalı, veteriner portalı ve satış platformu.
Notlar:
Sigorta sağlayıcısı, yeni programı tartışırken şunları söyledi: “Hiçbir sistem asla mükemmel değildir ve bu nedenle Animal Friends, dünya çapında yetenekli güvenlik araştırmacılarıyla çalışmanın herhangi bir zayıflığı tespit etmek ve düzeltmek için çok önemli olduğuna inanıyor.”
Kontrol et Animal Friends hata ödül sayfası daha fazla ayrıntı için
Tıklama Evi
Program sağlayıcısı:
böcek topluluğu
Program türü:
Halk
Maksimum ödül:
2.500$
Anahat:
ClickHouse, kullanıcıların gerçek zamanlı olarak SQL sorguları kullanarak analitik raporlar oluşturmasına olanak tanıyan, açık kaynaklı, sütun odaklı bir OLAP veritabanı yönetim sistemidir.
Notlar:
Kamu programının ana odak noktası, açık kaynak sürümü ClickHouse platformunun.
Kontrol et ClickHouse hata ödül sayfası Daha fazla ayrıntı için Bugcrowd’da
Fransa Kimliği
Program sağlayıcısı:
EvetWeHack
Program türü:
Özel
Maksimum ödül:
açıklanmayan
Anahat:
Fransız hükümeti, yeni başlatılan kimlik doğrulama uygulaması ‘France Identité’ için yalnızca davetiyeyle bir hata ödül programı başlattı.
Notlar:
Paris merkezli etik hackleme platformu YesWeHack tarafından barındırılan program, sonunda tüm güvenlik araştırmacılarına açılacak ve ardından mobil uygulamanın ömrü boyunca çalışacak.
Ödeme son kapsamımız daha fazla ayrıntı için
metamaske
Program sağlayıcısı:
HackerBir
Program türü:
Halk
Maksimum ödül:
50.000$
Anahat:
Dağıtılmış uygulamalarla etkileşim için en yaygın kullanılan cüzdanlardan biri olan MetaMask, kritik güvenlik açıkları için 50.000 dolara kadar ödül sunan bir hata ödül programı başlattı.
Notlar:
MetaMask, özellikle bir saldırganın bir cüzdandan gizli kurtarma ifadesini veya özel anahtarı nasıl çıkarabileceğini veya bir kullanıcının cüzdanını “beklenmedik şekillerde” nasıl çalıştırabileceğini gösteren raporlar arıyor.
Kontrol et MetaMask hata ödül sayfası daha fazla ayrıntı için HackerOne’da
Opera
Program sağlayıcısı:
Bağımsız
Program türü:
Özel
Maksimum ödül:
açıklanmayan
Anahat:
Opera web tarayıcısının arkasındaki geliştiriciler, buna eşlik edecek özel bir hata ödül programı başlattı. mevcut kamu programı Bugcrowd platformunda barındırılıyor.
Notlar:
Şu anda bu özel programla ilgili çok az ayrıntı var, ancak ilgilendiğini ifade eden herkesin zaten bir Bugcrowd Kimliği olması gerekiyor.
Opera’ya göz atın özel hata ödül sayfası daha fazla ayrıntı için
Phemex
Program sağlayıcısı:
böcek topluluğu
Program türü:
Halk
Maksimum ödül:
2.500$
Anahat:
Cryptocurrency ticaret platformu Phemex, bir hata ödül programı başlatmak için Bugcrowd ile ortaklık kurdu.
Notlar:
Araştırmacılar, Phemex web sitesinde ve mobil uygulamalarda hataları bulmakla görevlendirildi. Siteler arası komut dosyası oluşturma (XSS) ve hizmet reddi (DoS) istismarları kapsam dışındadır.
Kontrol et Phemex hata ödül sayfası Daha fazla ayrıntı için Bugcrowd’da
Bu ayki diğer hata ödülü ve VDP haberleri
- 2022 Başkanlık Kupası Siber Güvenlik Yarışması bu yaz daha sonra piyasaya sürülecek. CISA tarafından düzenlenen yıllık ulusal siber yarışma, federal yürütme işgücündeki en iyi siber güvenlik yeteneğini belirlemeyi ve ödüllendirmeyi amaçlıyor. Kayıt şimdi açık uygun katılımcılar için.
- Oyun Durdur, Oandave GezegenSanat HackerOne’da (ücretsiz) VDP’ler başlattı.
- Güvenlik uzmanı Quinten Bowen, bir kötü amaçlı yazılım analizi bayrağı ele geçirme (CTF) yarışması. Kayıt Bedavave CTF, statik ve dinamik analizle ilişkili “başlangıçtan orta seviyeye bayraklara” sahiptir.
James Walker küratörlüğünde. Emma Woollacott’un tanıtımı.
ÖNCEKİ BASKI Hata Ödül Radarı // Haziran 2022 için en son hata ödül programları