Oferta 1000 dolarów za znalezioną lukę w Drupal 8

9 czerwca, 2015

Team Bugcrowd oraz Drupal Security Team w ramach programu Bug Bounty, którego sponsorem jest Drupal Association D8 Accelerate oferują od 50 do 1000 dolarów za znalezienie luk, które mogą naruszyć bezpieczeństwo systemu CMS Drupal 8. Jako, że wersja 8 ukaże się już niebawem – bo w sierpniu, team Bugcrowd zwraca się do hakerów działających po jasnej stronie mocy (ang. white hat), by o wszelkich incydentach informowali „kropelkowy” zespół ds. szybkiego reagowania ([email protected]).

Za znalezienie, przedstawienie, opisanie oraz odtworzenie błędów, które umożliwiałyby wykonanie ataków XSS, SQL Injection, CSRF, Access Bypass oraz wielu innych, które opisane są na tej stronie, Drupal Security Team oraz Bugcrowd oferować będą od 50 do 1000 dolarów. Na wysokość nagrody wpływ będą mieć:

  • jakość opisanego błędu (szczegółowe wyjaśnienie problemu),
  • kroki, które pomogą odtworzyć problem,
  • stopień naruszenia bezpieczeństwa (critical, major, normal)

Team Bugcrowd i Drupal Security Team to nie jedyny podmiot, który uruchomił program Bug Bounty. Podobnie postąpił motorowy koncern Tesla Motors, którego strona domowa teslamotors.com oparta jest o CMS Drupal. Osoby, które znajdą błędy w zabezpieczeniach mogą liczyć na wypłatę od 25 do 1000 dolarów. 

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]