dusør for sårbarheder

Netflix udlover dusør for sikkerhedshuller

Dansk

Netflix har åbnet et dusørprogram, hvor firmaet udlover dusør til sikkerhedsforskere, der finder sårbarheder i Netflix-platformen.

Firmaet har i nogle år kørt et lukket program, hvor kun forhåndsgodkendte sikkerhedsforskere kunne deltage. Men det nye program er åbent for alle.

Man kan tjene op til 15.000 dollars for en sårbarhed, hvis den er alvorlig nok.

Google lukker 37 sikkerhedshuller i Chrome

Dansk

Google har udsendt version 63 af browseren Chrome. Den lukker 37 sikkerhedshuller, hvoraf et har fået firmaets højeste risikovurdering.

Den kritiske sårbarhed affødte en dusør på 10.500 dollars til sikkerhedsforsker Ned Williamson, der fandt den.

Fejlene er rettet i Chrome 63.0.3239.84 til Windows, macOS og Linux. Android-versionen er nået til version 63.0.3239.83.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

EU udlover dusør for sårbarheder i VLC Player

Dansk

EU har afsat op til 60.000 euro til et dusørprogram, der skal øge sikkerheden i open source-programmet VLC Player. Der vil blive udbetalt mellem 100 og 3.000 euro for sårbarheder, som sikkerhedsforskere finder. Alle bud på sårbarheder bliver vurderet af udvikleren af VLC.

Dusørprogrammet løber frem til de to første uger af januar. I de første tre uger er programmet kun åbent for sikkerhedsforskere, som programmet inviterer. Derefter bliver det åbnet for alle.

Det er første gang, EU udlover dusører for sårbarheder. Det sker via platformen HackerOne.

Google lukker tre huller i Chrome

Dansk

I sidste uge lukkede Google tre sikkerhedshuller i Chrome. To af dem har fået firmaets næsthøjeste risikovurdering.

Begge de to sårbarheder ligger i V8. De affødte henholdsvis 7.500 dollars og 3.000 dollars i dusør til de sikkerhedsforskere, der opdagede dem.

Fejlene er rettet i version 61.0.3163.100 til Windows, Macintosh og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

WordPress lancerer dusørprogram

Dansk

Dusørprogrammet kører på platformen HackerOne. Der er mulighed for at få dusør, hvis man finder en sårbarhed i WordPress, BuddyPress, bbPress eller GlotPress.

Der er også dusører for sårbarheder på domænerne WordPress.org (inklusive subdomæner), WordCamp.org, BuddyPress.org, WordPress.tv, bbPress.org og Jobs.WordPress.net.

Google lukker alvorligt hul i Chrome

Dansk

Den kritiske sårbarhed ligger i print-funktionen. Sikkerhedsforskeren, der fandt den, fik en dusør på 9.337 dollars.

De øvrige fire sårbarheder har fået Googles næsthøjeste risikovurdering.

Fejlene er rettet i Chrome 57.0.2987.133 til Windows, Macintosh og Linux.

Anbefaling

Genstart Chrome for at aktivere opdateringen.

WordPress' opdateringsfunktion er usikker

Dansk

Flere sikkerhedsfolk har fundet sikkerhedshuller i den måde, WordPress opdaterer installationer på. Et hul blev lukket for nylig.

Den grundlæggende sårbarhed består i, at opdateringerne ikke er signeret. Hvis en angriber kan få adgang til de centrale opdateringsservere og placere sine egne filer på den, kan vedkommende sprede skadelige filer til tusindvis af WordPress-baserede websteder.

Abonnér på RSS - dusør for sårbarheder