برنامه‌ی پاداش در ازای اشکالِ مخفیانه برای نفوذ به ماشین‌های مجازی و 250 هزار دلار جایزه

یک شرکت ناشناس در یک برنامه‌ی پاداش در ازای اشکالِ مخفیانه اعلام کرد به هر فردی که بتواند به ماشین‌های مجازی نفوذ کند، 250 هزار دلار پاداش خواهد داد. این برنامه قرار است بر روی بستر تست امنیتی با نام Bugcrowd اجرا شد. این بستر امنیتی اعلام کرده که این برنامه دارای رویکرد ترکیبی-نوآوری بوده و هر کس می‌تواند در آن شرکت کند. نفوذگران کلاه سفیدی که فکر می‌کنند مهارت‌های لازم برای این کار را دارند می‌توانند درخواست خود را ارسال کنند و در صورتی که انتخاب شوند، با آن‌ها تماس گرفته خواهد شد.

 

در حالی‌که نام شرکتی که این برنامه را برگزار می‌کند، ذکر نشده، بستر Bugcrowd اعلام کرده که هدف از برگزاری این برنامه، تست محصولاتی است که هنوز منتشر نشده‌اند. شخص ایده‌آل برای شرکت در این برنامه فردی است که در حوزه‌های مجازی‌سازی، امینت راه‌انداز سخت‌افزار و هسته، امنیت ثابت‌افزار و امنیت برنامه‌های پیشرفته مهارت داشته باشد. تمرکز اصلی در این برنامه بر روی نفوذ به ماشین مجازی، اجرای کد خارج از ماشین مجازی میزبان، استفاده از زیرساخت و ارتقاء امتیاز در داخل ماشین میزبان، کشف آسیب‌پذیری‌های افشای اطلاعات و خراب کردن سرویس‌دهی به سایر کاربران (مانند حملات منع سرویس) قرار دارد. 

 

کسانی که چنین اشکالاتی را پیدا کنند می‌توانند جایزه‌ای به مبلغ 5 هزار تا 250 هزار دلار را دریافت کنند. نفوذگری که بتواند یکی از بهترین 5 گزارش را ارسال کرده و در آن ایده‌ها و فعالیت‌ها و اطلاعات مفیدی را ارائه کند، 10 هزار دلار جایزه دریافت خواهد کرد. این برنامه به مدت 8 هفته از اوایل سپتامبر تا اواخر اکتبر برگزار خواهد شد. معمولاً این مسئله خیلی غیرعادی نیست که شرکت‌ها برای نفوذ به ماشین‌های مجازی، مبالغ زیادی پرداخت کنند. سال قبل در یک مسابقه‌ی نفوذ که در کره‌ی جنوبی برگزار شد، یک محقق بخاطر کشف آسیب‌پذیری در VMWare مبلغ 150 هزار دلار جایزه گرفت.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید