Bedrijf betaalt 10.000 dollar voor ernstig Windows lek
Bijna een kwart van alle lekken die Microsoft deze maand gepatcht heeft zijn gevonden dankzij de beloningsprogramma's van verschillende security bedrijven. Van de 21 lekken waren er vijf bekend gemaakt door VeriSign iDefense en 3com TippingPoint.
"Het was zeer interessant om de bulletins van dinsdag te zien. De markt is aan het veranderen, en mensen zien dat lekken geld waard zijn" aldus Mike Sutton, de directeur van VeriSign iDefense Labs. Het Vulnerability Contributor Program (VCP) van iDefense leverde drie lekken op, het vierde lek werd door een eigen onderzoeker gevonden. De twee andere lekken waren afkomstig van TippingPoint's Zero Day Initiative (ZDI).
Een van de lekken die door Idefense's VCP werd gevonden was goed voor de beloning van 10.000 dollar. Elk kwartaal organiseert het bedrijf een speciale competitie waarbij een bepaald soort lek extra geld waard is. In dit geval ging het om een Windows lek dat door Microsoft als "ernstig" bestempeld moest worden. De onderzoeker die de ART(image file format) image bibliotheek buffer overflow meldde moet dan ook dolgelukkig zijn toen hij zag dat Microsoft het lek inderaad de "critical" rating had gegeven.
Om dit kwartaal nog kans op 10.000 dollar te maken moeten onderzoekers een ernstig database lek vinden. Tot 30 juni kan men gevonden lekken via het VCP melden. Wat de opdracht voor het volgende kwartaal wordt is nog niet bekend.
Ook leuk dat ze net als Security.nl een soort van
themamaanden hebben :)
aangegeven ook)... Want nu moeten ze namelijk lekken dichten
waarvan ze al wisten maar niet aan durfden omdat het nogal
riskant bug-fixen is... Met risico's op serieuze problemen met
bestaande software.
bedrijven op dan? aandacht?
verdienen of middels blackhat activiteiten van criminele organisaties geld
verdienen.
Overigens is de vrijblijvendheid en het "prijzengeld" wel erg laag, immers
er worden miljoenen verdient met spam & scam.
"prijzengeld" wel erg laag, immers er worden miljoenen
verdient met spam & scam.
dus aan 1 exploit worden er miljoenen verdiend?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.