شرکت ارائهدهندهی تجهیزات شبکه Netgear روز پنجشنبه گزارش داد که برنامهی پاداش در ازای اشکال برگزار خواهد کرد. تمرکز اصلی این برنامه بر روی مسیریابها، دوربینهای امنیتی و سامانهی وایفای توری خواهد بود.
این شرکت با کمک Bugcrowd دو نوع از برنامههای افشای مسئولانهی آسیبپذیری را برگزار میکند: در یکی از این برنامهها کارتهای اعتباری Bugcrowd و در برنامهی دیگر پول نقد بهعنوان جایزه پرداخت خواهد شد. پاداشهای پولی برای کشف آسیبپذیری در محصولات بیسیم آرلو، دوربینهای امنیتی پرو و کیو، مسیریابهای X۸ و X۴S و سامانههای وایفای توری پرداخت خواهد شد. برای ضعفهای امنیتی در سایر محصولات کارتهای Bugcrowd اختصاص مییابد.
در مورد محصولات آرلو، برنامهی پاداش در ازای اشکال ثابتافزار، رابط مدیریتی وب، برنامههای کارخواه و زیرساخت اَبر را پوشش میدهد. در مورد محصولات اوربی، این شرکت به دنبال آسیبپذیریهای امنیتی در ثابتافزار و رابط مدیریتی وب است.
این شرکت سازنده اشاره کرد وبگاههای بازاریابی و پشتیبانی در محدودهی این برنامه نخواهد بود. با این حال، آسیبپذیریهایی که در دامنهها کشف شده و به طور مستقیم توسط محصولات مورد استفاده قرار میگیرد، واجد شرایط دریافت پاداش خواهند بود.
شرکت Netgear اعلام کرده آماده است برای هر آسیبپذیری مهمی که دسترسی به ذخیرهسازی اَبری را برای مهاجمان فراهم میکند تا سقف ۱۵ هزار دلار جایزه پرداخت کند. محققان اگر بتوانند آسیبپذیریهایی را کشف کنند که از طریق آن بتوان به مسیریابها از اینترنت دسترسی یافت، میتوانند پاداش بیشتری دریافت کنند.
برای آسیبپذیریهای دسترسی به ذخیرهسازیهای اَبر که در حملات گسترده مورد بهرهبرداری قرار نگیرد، ۱۰ هزار دلار پاداش پرداخت خواهد شد. همین مقدار پاداش برای محققانی پرداخت خواهد شد که بتوانند به اطلاعات کارتهای پرداخت مشتریان دست یابند.
در فهرست آسیبپذیریهایی که در این برنامه پوشش داده شده میتوان آسیبپذیریهای تزریق SQL، افشای اطلاعات، حملات XSS ،CSRF و حملات هدایت باز را مشاهده کرد. محققانی که بتوانند زنجیرهای از ۳ آسیبپذیری را کشف کنند، ۳ برابر کل پاداش به آنها اعطا خواهد شد.
معاون این شرکت در مصاحبهای اعلام کرد: «شرکت ما برای کسب و حفظ اعتماد کاربران برای حفاظت از امنیت اطلاعات و حریم خصوصی تلاش خواهد کرد. ما برای افزودن یک لایهی امنیتی به سازوکارهای خود، با کمک Bugcrowd برنامهی پاداش در ازای اشکال برگزار میکنیم.»
این شرکت پس از کشف شدن چندین آسیبپذیری در محصولات خود، تصمیم گرفت تا برنامهی پاداش در ازای اشکال برگزار میکند. نفوذگران کلاه سفید از این شرکت شکایت دارند که گزارشهای آسیبپذیری آنها را نادیده میگیرد. از جمله در دو مورد آسیبپذیری که اخیراً در محصولات این شرکت کشف شد. در این گزارشها پیش از وصلهی آسیبپذیریها کد اثبات مفهومی آنها بهطور عمومی افشاء شد.
منبع: asis
کانال اخبار فناوری اطلاعات نماد امن
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.