Netgear ogłasza bugbounty - nagroda za kombo: $50 000+. Najłatwiejsze bounty na świecie? ;-)

10 stycznia 2017, 11:29 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Pozytywna informacja w świecie bezpieczeństwa IoT - firma Netgear ogłasza program bug bounty z całkiem wysokimi nagrodami:

$15 000 kosztuje np. taki błąd:

Remote Unauthorized access to administer another NETGEAR customer's router (via the publicly accessible internet - e.g. not on the same LAN)

Są też i mniejsze kwoty - $ 750 płacone jest za CSRF, które w naszym odczuciu są niemal wszędzie...:

CSRF against critical functions within an admin interface

Co więcej, za zgłaszane błędy można otrzymać mnożnik x3:

If you report a unique chain vulnerability, with a minimum of 3 bugs, in addition to the cash reward for each individual bug in the chain, NETGEAR will apply a "Chain Bonus" for the bug that results from the chain. The "Chain Bonus" amount will be 3X the reward for the final expected outcome.

Patrząc na tabelę z cenami, nietrudno sobie wyobrazić buga który z kombo da tytułowe $50 000+

Niektórzy złośliwi twierdzą, że jest to chyba najłatwiejsze bounty na świecie. W końcu ostatnio poważnych błędów u tego producenta znaleziono sporo.

Tak czy siak, jest to na pewno bardzo dobre posunięcie - brawo Netgear!

Czekamy teraz na podobne programy od reszty dostawców sprzętu klasy SOHO.

--ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mcihal

    Mam nadzieje, ze ekipa Securitum coś zgarnie ;)

    Odpowiedz
  2. oi

    no to Securitum już ma high life :D

    Odpowiedz

Odpowiedz