Puede ser que sea más fácil el programa de recompensas de errores nunca.
Netgear lanzó el jueves un programa de recompensas de errores para ofrecer hasta $ 15.000 en premios para los piratas informáticos, que encontrarán fallos de seguridad en sus productos.
Dado que los criminales han apuntado a una superficie amenaza creciente creada por millones de nueva Internet de las cosas dispositivos (IOT), se ha convertido en crucial para proteger a los routers que contienen las llaves del reino que conecta el mundo exterior a las redes IP que se ejecutan estos dispositivos conectados.
Netgear lanzó el jueves un programa de recompensas de errores para ofrecer hasta $ 15.000 en premios para los piratas informáticos, que encontrarán fallos de seguridad en sus productos.
Dado que los criminales han apuntado a una superficie amenaza creciente creada por millones de nueva Internet de las cosas dispositivos (IOT), se ha convertido en crucial para proteger a los routers que contienen las llaves del reino que conecta el mundo exterior a las redes IP que se ejecutan estos dispositivos conectados.
Para combatir este problema, Netgear, uno de los mayores proveedores de equipos de redes en el mundo, ha puesto en marcha un programa de recompensas de errores centrándose en sus productos, en particular los enrutadores inalámbricos, cámaras de seguridad y sistemas de malla Wi-Fi.
Programas de recompensas de errores son recompensas en efectivo otorgados por las empresas u organizaciones a los hackers de sombrero blanco y los investigadores que la caza de las vulnerabilidades de seguridad graves en su página web o de los productos y luego dan a conocer de manera responsable para el lanzamiento del parche.
Lea también: ¿Cómo cuentas bancarias Hack hackers con Router vulnerabilidades
recompensas de errores están diseñados para alentar a los investigadores de seguridad, hackers y entusiastas para informar de manera responsable las vulnerabilidades que descubrieron, en lugar de vender o explotarlo.
El jueves, Netgear ha anunciado que la compañía se ha asociado con Bugcrowd para lanzar Netgear Programa de Declaración Responsable que puede ganar investigadores premios en efectivo que van desde $ 150 a $ 15.000 para la búsqueda y la presentación de informes de manera responsable las vulnerabilidades de seguridad en su hardware, las API y las aplicaciones móviles.
Mientras tanto, en el mismo día, la Comisión Federal de Comercio (FTC) presentó una demanda contra D-Link , otro de los grandes proveedores de equipos de red, con el argumento de que la empresa no puso en práctica la protección de seguridad necesarias en sus routers y cámaras de seguridad conectados a Internet que dejaron " miles de consumidores en situación de riesgo "a ataques de piratas informáticos.
Si usted es un cazador de recompensas de errores, debe leer todos los términos y condiciones antes de disparar sus hazañas contra los productos de Netgear o página web.
Uno de ellos se menciona explícitamente: "Sólo puede explotar, investigar o identifique los errores de seguridad en contra de sus propias cuentas y / o sus propios dispositivos de prueba no debe violar ninguna ley, ni interrumpir o comprometer cualquier dato o datos de acceso que no es el suyo.; se prohíbe el acceso intencional de los datos del cliente que no sea su propia ".La compañía está pagando hasta $ 15.000 para cada vulnerabilidad. La mayor recompensa será dado por los defectos que pudieran impedir el acceso a los archivos de almacenamiento en la nube de vídeo o alimentaciones de vídeo en directo de todos sus clientes, y los errores que permiten el acceso remoto a los enrutadores de Internet, como se muestra en el gráfico anterior.
Sin embargo, el Netgear también pagará $ 10,000 para el canal de video y los errores de acceso al almacenamiento en la nube que no pueda ser explotada en ataques en masa. El mismo pago también se dará para los problemas de seguridad que proporcionan acceso a los datos de tarjetas de pago de todos los clientes de Netgear.Lea también: Alguien hackeó Sólo 10.000 routers para hacerlos más seguros .
Otros vulnerabilidades que reúnen los requisitos del programa de recompensas incluyen:
- fallo de inyección SQL
- La divulgación de información defecto
- Almacenado cross-site scripting (XSS)
- Entre sitios de falsificación de petición (CSRF) error
- cuestiones abiertas de redireccionamiento
¿Entonces, Qué esperas? Ir y tomar 'em todo!
No hay comentarios:
Publicar un comentario