شرکت Netgear برنامه‌ی پاداش در ازای اشکال اجرا می‌کند

نوشته شده در تاریخ توسط published

شرکت ارائه‌دهنده‌ی تجهیزات شبکه Netgear روز پنج‌شنبه گزارش داد که برنامه‌ی پاداش در ازای اشکال برگزار خواهد کرد. تمرکز اصلی این برنامه بر روی مسیریاب‌ها، دوربین‎های امنیتی و سامانه‌ی وای‎فای توری خواهد بود.

این شرکت با کمک Bugcrowd دو نوع از برنامه‌های افشای مسئولانه‌ی آسیب‌پذیری را برگزار می‌کند: در یکی از این برنامه‌ها کارت‌های اعتباری Bugcrowd و در برنامه‌ی دیگر پول نقد به‌عنوان جایزه پرداخت خواهد شد. پاداش‌های پولی برای کشف آسیب‌پذیری در محصولات بی‌سیم آرلو، دوربین‌های امنیتی پرو و کیو، مسیریاب‌های X۸ و X۴S و سامانه‌های وای‌فای توری پرداخت خواهد شد. برای ضعف‌های امنیتی در سایر محصولات کارت‌های Bugcrowd اختصاص می‌یابد.

در مورد محصولات آرلو، برنامه‌ی پاداش در ازای اشکال ثابت‌افزار، رابط مدیریتی وب، برنامه‌های کارخواه و زیرساخت اَبر را پوشش می‌دهد. در مورد محصولات اوربی، این شرکت به دنبال آسیب‌پذیری‌های امنیتی در ثابت‌افزار و رابط مدیریتی وب است.
این شرکت سازنده اشاره کرد وب‌گاه‌های بازاریابی و پشتیبانی در محدوده‌ی این برنامه نخواهد بود. با این حال، آسیب‌پذیری‌هایی که در دامنه‌ها کشف شده و به ‌طور مستقیم توسط محصولات مورد استفاده قرار می‌گیرد، واجد شرایط دریافت پاداش خواهند بود.

شرکت Netgear اعلام کرده آماده است برای هر آسیب‌پذیری مهمی که دسترسی به ذخیره‌سازی اَبری را برای مهاجمان فراهم می‌کند تا سقف ۱۵ هزار دلار جایزه پرداخت کند. محققان اگر بتوانند آسیب‌پذیری‌هایی را کشف کنند که از طریق آن بتوان به مسیریاب‌ها از اینترنت دسترسی یافت، می‌توانند پاداش بیشتری دریافت کنند.

برای آسیب‌پذیری‌های دسترسی به ذخیره‌سازی‌های اَبر که در حملات گسترده مورد بهره‌برداری قرار نگیرد، ۱۰ هزار دلار پاداش پرداخت خواهد شد. همین مقدار پاداش برای محققانی پرداخت خواهد شد که بتوانند به اطلاعات کارت‌های پرداخت مشتریان دست یابند.
در فهرست آسیب‌پذیری‌هایی که در این برنامه پوشش داده شده می‌توان آسیب‌پذیری‌های تزریق SQL، افشای اطلاعات، حملات XSS ،CSRF و حملات هدایت باز را مشاهده کرد. محققانی که بتوانند زنجیره‌ای از ۳ آسیب‌پذیری را کشف کنند، ۳ برابر کل پاداش به آن‌ها اعطا خواهد شد.

معاون این شرکت در مصاحبه‌ای اعلام کرد: «شرکت ما برای کسب و حفظ اعتماد کاربران برای حفاظت از امنیت اطلاعات و حریم خصوصی تلاش خواهد کرد. ما برای افزودن یک لایه‌ی امنیتی به سازوکارهای خود، با کمک Bugcrowd برنامه‌ی پاداش در ازای اشکال برگزار می‌کنیم.»

این شرکت پس از کشف شدن چندین آسیب‌پذیری در محصولات خود، تصمیم گرفت تا برنامه‌ی پاداش در ازای اشکال برگزار می‌کند. نفوذگران کلاه سفید از این شرکت شکایت دارند که گزارش‌های آسیب‌پذیری‌ آن‌ها را نادیده می‌گیرد. از جمله در دو مورد آسیب‌پذیری که اخیراً در محصولات این شرکت کشف شد. در این گزارش‌ها پیش از وصله‌ی آسیب‌پذیری‌ها کد اثبات مفهومی آن‌ها به‌طور عمومی افشاء شد.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.