Netgear ogłasza bugbounty – nagroda za kombo: $50 000+. Najłatwiejsze bounty na świecie? ;-)

Pozytywna informacja w świecie bezpieczeństwa IoT – firma Netgear ogłasza program bug bounty z całkiem wysokimi nagrodami:

$15 000 kosztuje np. taki błąd:

Remote Unauthorized access to administer another NETGEAR customer’s router (via the publicly accessible internet – e.g. not on the same LAN)

Są też i mniejsze kwoty – $ 750 płacone jest za CSRF, które w naszym odczuciu są niemal wszędzie…:

CSRF against critical functions within an admin interface

Co więcej, za zgłaszane błędy można otrzymać mnożnik x3:

If you report a unique chain vulnerability, with a minimum of 3 bugs, in addition to the cash reward for each individual bug in the chain, NETGEAR will apply a „Chain Bonus” for the bug that results from the chain. The „Chain Bonus” amount will be 3X the reward for the final expected outcome.

Patrząc na tabelę z cenami, nietrudno sobie wyobrazić buga który z kombo da tytułowe $50 000+

Niektórzy złośliwi twierdzą, że jest to chyba najłatwiejsze bounty na świecie. W końcu ostatnio poważnych błędów u tego producenta znaleziono sporo.

Tak czy siak, jest to na pewno bardzo dobre posunięcie – brawo Netgear!

Czekamy teraz na podobne programy od reszty dostawców sprzętu klasy SOHO.

–ms