Tietoturva

Tietoturvaaja lupaa 16 000 dollaria palvelinaukosta

Julkaistu:

Verisignin Idefense Labs tarjoaa kuutta 16-24 tuhannen dollarin palkintoa niille, jotka ilmoittavat sille nollapäivän tietoturvahaavoittuvuuksia Apachesta, Bindista, Sendmailista, OpenSSH:sta, Microsoftin Internet Information Serveristä ja Exchangesta.


Idefense on ilmoittanut maksavansa kuusitoistatuhatta dollaria kuudesta ensimmäisestä nollapäivän haavoittuvuudesta, jonka avulla voidaan suorittaa edellämainituissa palvelinohjelmistoissa haittakoodia.

Idefensen haasteen ehdot ovat:

  • Haavoittuvuuden täytyy olla etähaava ja sen avulla pitää pystyä suorittamaan koodia tyypillisessä asennuksessa.
  • Haavoittuvuuden täytyy löytyä ohjelmiston uusimmasta versiosta täysien päivitysten jälkeenkin
  • Julkaisuehdokas-, beta- ja teknologiademo-versioita ei lasketa.
  • Haavoittuvuuden täytyy olla alkuperäinen ja kukaan ei ole julkistanut sitä aiemmin
  • Haavoittuvuus ei saa olla liitoksissa mihinkään kolmannen osapuolen ohjelmistoon
  • Haavoittuvuuden suorittamiseen ei saa hyödyntää social engineeringiä.
Idefense lupaa kuudesta ensimäiseksi lähetetystä nollapäivän haavoittuvuudesta kuusitoistatuhatta dollaria. Lisäksi yhtiö maksaa 2000-8000 dollaria toimivista proof-of-concept -demoista. Kilpailu loppuu syyskuun lopussa.

Kommentit

    Näytä lisää