Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Netgear ogłasza bugbounty – nagroda za kombo: $50 000+. Najłatwiejsze bounty na świecie? ;-)
Pozytywna informacja w świecie bezpieczeństwa IoT – firma Netgear ogłasza program bug bounty z całkiem wysokimi nagrodami:
$15 000 kosztuje np. taki błąd:
Remote Unauthorized access to administer another NETGEAR customer’s router (via the publicly accessible internet – e.g. not on the same LAN)
Są też i mniejsze kwoty – $ 750 płacone jest za CSRF, które w naszym odczuciu są niemal wszędzie…:
CSRF against critical functions within an admin interface
Co więcej, za zgłaszane błędy można otrzymać mnożnik x3:
If you report a unique chain vulnerability, with a minimum of 3 bugs, in addition to the cash reward for each individual bug in the chain, NETGEAR will apply a „Chain Bonus” for the bug that results from the chain. The „Chain Bonus” amount will be 3X the reward for the final expected outcome.
Patrząc na tabelę z cenami, nietrudno sobie wyobrazić buga który z kombo da tytułowe $50 000+
Niektórzy złośliwi twierdzą, że jest to chyba najłatwiejsze bounty na świecie. W końcu ostatnio poważnych błędów u tego producenta znaleziono sporo.
Tak czy siak, jest to na pewno bardzo dobre posunięcie – brawo Netgear!
Czekamy teraz na podobne programy od reszty dostawców sprzętu klasy SOHO.
–ms
Mam nadzieje, ze ekipa Securitum coś zgarnie ;)
no to Securitum już ma high life :D