Yeni başlatılan bir hata ödül programı sayesinde Qnap, üreticinin belirli ürün ve hizmetlerinde güvenlik açıkları bulanları ödüllendiriyor. Maksimum ödül 20.000 $’dır.
Kârlı güvenlik korsanlığı
Bir gönderide görüldüğü gibi, güvenlik araştırmacıları ağa bağlı depolamaya (NAS) dönebilir ve QTS 5.0.1, QuTS hero h5.0.1 ve QuTScloud c5.0.x işletim sistemlerini sıkıcıdan geçirebilir. Bunun için boşluk bulucuları 20.000 ABD dolarına kadar çıkıyor.
Güvenlik araştırmacıları, Yardım Masası, Qboost ve Photo Station gibi uygulamaları da hedefleyebilir. Burada maksimum 10.000 ABD doları kazanılabilir. myqnapcloud.com gibi bulut hizmetleri de bug bounty programı kapsamındadır. Burada 5000 dolara kadar para var.
Gereksinimler
Qnap ayrıca ödülü olmayan saldırıları da listeler: Bunlar, Qnap sunucularına yapılan DoS saldırılarını veya sosyal mühendislik saldırılarını içerir. Üretici, bir makalede programa başarılı katılım için diğer gereklilikleri ve kuralları listeler. Örneğin, güvenlik araştırmacılarının herhangi bir yasayı veya telif hakkı talebini ihlal etmesine izin verilmez. Bunun da ötesinde, buluntular yayınlanmadan önce Qnap’e gizli bir şekilde iletilmelidir.
Yakın geçmişte, üreticinin NAS cihazları defalarca manşet oldu. Diğer şeylerin yanı sıra, şantaj Truva atları cihazları hedef alır. Görünüşe göre, güvenlik araştırmacıları Ocak 2023’te İnternet üzerinden erişilebilen on binlerce savunmasız ağ depolama cihazıyla karşılaştığından, tüm sahipler güvenlik güncellemelerini zamanında yüklemiyor.
ayrıca oku
Google Bug Bounty: Ödül olarak 12 milyon dolar ödendi
selam güvenlik
(ile ilgili)
yorum gönderisi
Haberin Sonu
Kârlı güvenlik korsanlığı
Bir gönderide görüldüğü gibi, güvenlik araştırmacıları ağa bağlı depolamaya (NAS) dönebilir ve QTS 5.0.1, QuTS hero h5.0.1 ve QuTScloud c5.0.x işletim sistemlerini sıkıcıdan geçirebilir. Bunun için boşluk bulucuları 20.000 ABD dolarına kadar çıkıyor.
Güvenlik araştırmacıları, Yardım Masası, Qboost ve Photo Station gibi uygulamaları da hedefleyebilir. Burada maksimum 10.000 ABD doları kazanılabilir. myqnapcloud.com gibi bulut hizmetleri de bug bounty programı kapsamındadır. Burada 5000 dolara kadar para var.
Gereksinimler
Qnap ayrıca ödülü olmayan saldırıları da listeler: Bunlar, Qnap sunucularına yapılan DoS saldırılarını veya sosyal mühendislik saldırılarını içerir. Üretici, bir makalede programa başarılı katılım için diğer gereklilikleri ve kuralları listeler. Örneğin, güvenlik araştırmacılarının herhangi bir yasayı veya telif hakkı talebini ihlal etmesine izin verilmez. Bunun da ötesinde, buluntular yayınlanmadan önce Qnap’e gizli bir şekilde iletilmelidir.
Yakın geçmişte, üreticinin NAS cihazları defalarca manşet oldu. Diğer şeylerin yanı sıra, şantaj Truva atları cihazları hedef alır. Görünüşe göre, güvenlik araştırmacıları Ocak 2023’te İnternet üzerinden erişilebilen on binlerce savunmasız ağ depolama cihazıyla karşılaştığından, tüm sahipler güvenlik güncellemelerini zamanında yüklemiyor.
ayrıca oku
Google Bug Bounty: Ödül olarak 12 milyon dolar ödendi
selam güvenlik
(ile ilgili)
yorum gönderisi
Haberin Sonu