Netgear推出黑客漏洞懸賞計劃,提供高達15000美元的獎勵
網件周四啟動了一個漏洞賞金計劃,向發現其產品存在安全漏洞的黑客提供高達15000美元的獎勵。
由于犯罪分子瞄準了數以百萬計的新物聯網(IoT)設備所造成的快速增長的威脅面,因此保護路由器變得至關重要,這些路由器包含連接外部世界和運行這些連接設備的IP網絡的王國密鑰。
為了解決這個問題,世界上最大的網絡設備供應商之一的Netgear推出了一個漏洞獎勵計劃,重點關注其產品,尤其是路由器、無線安全攝像頭和網狀Wi-Fi系統。
Bug bounty Program是公司或組織向白帽黑客和研究人員提供的現金獎勵,這些黑客和研究人員在其網站或產品中尋找嚴重的安全漏洞,然后負責披露補丁發布。
漏洞獎勵旨在鼓勵安全研究人員、黑客和愛好者負責任地報告他們發現的漏洞,而不是出售或利用漏洞。
周四,Netgear宣布,該公司已與Bugcrowd合作推出Netgear責任披露計劃,該計劃可為研究人員獲得150美元至15000美元不等的現金獎勵,以發現并負責報告其硬件、API和移動應用程序中的安全漏洞。
與此同時,同一天,聯邦貿易委員會(FTC)對另一家大型網絡設備供應商D-Link提起訴訟,稱該公司未能在其路由器和互聯網連接的安全攝像頭中實施必要的安全保護,導致“數千名消費者面臨黑客攻擊的風險”。
如果您是漏洞賞金獵人,在攻擊Netgear產品或網站之前,您應該閱讀所有條款和條件。其中一位明確提到,“您只能對自己的帳戶和/或設備進行攻擊、調查或鎖定安全漏洞。測試不得違反任何法律,或破壞或破壞任何數據或訪問非您的數據;禁止故意訪問您自己以外的客戶數據”。
該公司將為每個漏洞支付高達15000美元的費用。如上圖所示,對于允許訪問其所有客戶的云存儲視頻文件或實時視頻源的漏洞,以及允許從互聯網遠程訪問路由器的漏洞,將給予最高獎勵。
然而,Netgear還將為無法在大規模攻擊中利用的視頻源和云存儲訪問漏洞支付1萬美元。為所有Netgear客戶提供支付卡數據訪問的安全問題也將獲得相同的支付。
符合賞金計劃條件的其他漏洞包括:
- SQL注入錯誤
- 信息披露漏洞
- 存儲的跨站點腳本(XSS)漏洞
- 跨站點請求偽造(CSRF)錯誤
- 開放重定向問題
賓果游戲來了!如果臭蟲賞金獵人能夠成功利用一條鏈中至少三個漏洞,他們將獲得三等獎。
那么,你還在等什么?去把他們都抓起來!
