Η Cloudflare ανακοίνωσε νέο public bug bounty πρόγραμμα

Η Cloudflare, η γνωστή αμερικανική εταιρεία που επικεντρώνεται στο web infrastructure και την ασφάλεια ιστοσελίδων, ανακοίνωσε την έναρξη ενός νέου public προγράμματος bug bounty.

Δείτε επίσης: Samba bug: Επιτρέπει απομακρυσμένη εκτέλεση κώδικα ως root

Την ανακοίνωση έκανε ο Rushil Shah, Product Security Engineer στη Cloudflare: “Σήμερα εγκαινιάζουμε το επί πληρωμή public bug bounty πρόγραμμα. Πιστεύουμε ότι τα bug bounties αποτελούν ζωτικό μέρος της εργαλειοθήκης κάθε ομάδας ασφαλείας και εργαζόμαστε σκληρά για τη βελτίωση και την επέκταση του ιδιωτικού μας προγράμματος bounty bug τα τελευταία χρόνια“.

Το 2014, η εταιρεία είχε ανακοινώσει ένα πρόγραμμα αποκάλυψης ευπαθειών, το οποίο ωστόσο δεν έδινε χρηματικές αμοιβές. Μέσω αυτού του προγράμματος, η Cloudflare είχε λάβει 1.197 αναφορές. Ωστόσο, μόνο το 13% από αυτές ήταν έγκυρες επειδή οι ερευνητές δυσκολεύονταν να κατανοήσουν την υποδομή και τα προϊόντα της.

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 12 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 13 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 14 hours ago

Load More... Subscribe

Δείτε επίσης: CISA: Προσθέτει 8 ευπάθειες στη λίστα με τα σφάλματα που χρησιμοποιούνται σε επιθέσεις

Το 2018, η Cloudflare ξεκίνησε ένα private πρόγραμμα bug bounty που στόχευε στην παροχή καλύτερης εμπειρίας για τους ερευνητές. Μέχρι τα μέσα του προηγούμενου μήνα, η εταιρεία είχε δώσει αμοιβές ύψους 211.512 $ για την αποκάλυψη ευπαθειών.

Η εταιρεία κυκλοφόρησε επίσης ένα testing sandbox με το όνομα CumlusFire πριν ανακοινώσει την έναρξη του public bug bounty.

Πλέον, οι ερευνητές/κυνηγοί σφαλμάτων μπορούν να αναφέρουν ευπάθειες ασφαλείας που εντοπίζονται στα προϊόντα Cloudflare, μέσω του νέου public προγράμματος bounty bug της εταιρείας, που φιλοξενείται στην πλατφόρμα HackerOne.

Οι ερευνητές μπορούν να βρουν περισσότερες πληροφορίες για τα προϊόντα της Cloudflare χρησιμοποιώντας το Developer documentation της εταιρείας, το API documentation, το Learning Center και τα υλικά που βρίσκονται στα φόρουμ υποστήριξης της Cloudflare.

Δείτε επίσης: Κρίσιμη ευπάθεια σε WordPress plugin επηρεάζει χιλιάδες sites

Οι αμοιβές που θα λαμβάνουν οι ερευνητές εξαρτώνται από τη σοβαρότητα της ευπάθειας και το προϊόν στο οποίο εντοπίζεται. Δείτε λεπτομέρειες στον παρακάτω πίνακα:

Severity	Critical (9.0 – 10.0)	High (7.0 – 8.9)	Medium (4.0 – 6.9)	Low (0.1 – 3.9)
Primary Targets	$3,000	$1,000	$500	$250
Secondary Targets	$2,700	$750	$350	$200
Other	$2,100	$500	$200	$100

“Όπως εξελίξαμε το ιδιωτικό μας πρόγραμμα, θα εξελίξουμε και το public πρόγραμμα bounty bug για να παρέχουμε την καλύτερη εμπειρία στους ερευνητές“, πρόσθεσε ο Shah.

“Στοχεύουμε να προσθέσουμε περισσότερες πλατφόρμες δοκιμών και έναν τρόπο αλληλεπίδρασης με τις ομάδες ασφαλείας μας, ώστε οι ερευνητές να μπορούν να είναι σίγουροι ότι οι υποβολές τους αντιπροσωπεύουν έγκυρα ζητήματα ασφάλειας“.

Πηγή: Bleeping Computer

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Cloudflare ανακοίνωσε νέο public bug bounty πρόγραμμα

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS