dusør for sårbarheder

Apple udbetaler 100.500 dollar i dusør

En sikkerhedsresearcher har fået en rekordstor dusør på 100.500 dollar for at have fundet og rapporteret en fejl i macOS. Det skriver The Hacker News.

Researcheren Ryan Pickren fandt fejlen ved at udnytte en kæde af sikkerhedsproblemer i iCloud Sharing og Safari 15. Fejlen gjorde det muligt for ham at overtage multimedietilladelsen og få ’fuld adgang til alle websteder, der nogensinde er besøgt af offeret’ i Safari, inklusive Gmail, iCloud, Facebook og PayPal-konti .

Dansk

Netflix udlover dusør for sikkerhedshuller

Netflix har åbnet et dusørprogram, hvor firmaet udlover dusør til sikkerhedsforskere, der finder sårbarheder i Netflix-platformen.

Firmaet har i nogle år kørt et lukket program, hvor kun forhåndsgodkendte sikkerhedsforskere kunne deltage. Men det nye program er åbent for alle.

Man kan tjene op til 15.000 dollars for en sårbarhed, hvis den er alvorlig nok.

Dansk

Google lukker 37 sikkerhedshuller i Chrome

Google har udsendt version 63 af browseren Chrome. Den lukker 37 sikkerhedshuller, hvoraf et har fået firmaets højeste risikovurdering.

Den kritiske sårbarhed affødte en dusør på 10.500 dollars til sikkerhedsforsker Ned Williamson, der fandt den.

Fejlene er rettet i Chrome 63.0.3239.84 til Windows, macOS og Linux. Android-versionen er nået til version 63.0.3239.83.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Dansk

EU udlover dusør for sårbarheder i VLC Player

EU har afsat op til 60.000 euro til et dusørprogram, der skal øge sikkerheden i open source-programmet VLC Player. Der vil blive udbetalt mellem 100 og 3.000 euro for sårbarheder, som sikkerhedsforskere finder. Alle bud på sårbarheder bliver vurderet af udvikleren af VLC.

Dusørprogrammet løber frem til de to første uger af januar. I de første tre uger er programmet kun åbent for sikkerhedsforskere, som programmet inviterer. Derefter bliver det åbnet for alle.

Det er første gang, EU udlover dusører for sårbarheder. Det sker via platformen HackerOne.

Dansk

Google lukker tre huller i Chrome

I sidste uge lukkede Google tre sikkerhedshuller i Chrome. To af dem har fået firmaets næsthøjeste risikovurdering.

Begge de to sårbarheder ligger i V8. De affødte henholdsvis 7.500 dollars og 3.000 dollars i dusør til de sikkerhedsforskere, der opdagede dem.

Fejlene er rettet i version 61.0.3163.100 til Windows, Macintosh og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Dansk

WordPress lancerer dusørprogram

Dusørprogrammet kører på platformen HackerOne. Der er mulighed for at få dusør, hvis man finder en sårbarhed i WordPress, BuddyPress, bbPress eller GlotPress.

Der er også dusører for sårbarheder på domænerne WordPress.org (inklusive subdomæner), WordCamp.org, BuddyPress.org, WordPress.tv, bbPress.org og Jobs.WordPress.net.

Dansk

Google lukker alvorligt hul i Chrome

Den kritiske sårbarhed ligger i print-funktionen. Sikkerhedsforskeren, der fandt den, fik en dusør på 9.337 dollars.

De øvrige fire sårbarheder har fået Googles næsthøjeste risikovurdering.

Fejlene er rettet i Chrome 57.0.2987.133 til Windows, Macintosh og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

Dansk

WordPress' opdateringsfunktion er usikker

Flere sikkerhedsfolk har fundet sikkerhedshuller i den måde, WordPress opdaterer installationer på. Et hul blev lukket for nylig.

Den grundlæggende sårbarhed består i, at opdateringerne ikke er signeret. Hvis en angriber kan få adgang til de centrale opdateringsservere og placere sine egne filer på den, kan vedkommende sprede skadelige filer til tusindvis af WordPress-baserede websteder.

Dansk

Sider

Abonnér på RSS - dusør for sårbarheder