Η Adobe ανακοίνωσε ένα πρόγραμμα bug bounty χωρίς μετρητά!

Η Adobe φέρεται να ξεκίνησε ένα πρόγραμμα bug bounty που δεν επιβραβεύει τους ερευνητές με μετρητά.

Το πρόγραμμα για την αποκάλυψη ευπαθειών στις web εφαρμογές της εταιρείας ανακοινώθηκε σήμερα αλλά ξεκίνησε τον περασμένο μήνα, μέσω της πλατφόρμας HackerOne που χρησιμοποιείται από το Twitter, τη Yahoo, και το Cloudflare, οι οποίες όμως παρέχουν μετρητά ή άλλες ανταμοιβές σε όσους ανακαλύπτουν κενά ασφαλείας.adobe

Το πρόγραμμα της Adοbe αναζητά κοινές ατέλειες όπως: “cross-site scripting, privileged cross-site request forgery, server-side code execution, authentication or authorisation flaws, injection vulnerabilities, directory traversal, information disclosure, and significant security misconfiguration.”

“Σε αναγνώριση του σημαντικού ρόλου που διαδραματίζουν οι ανεξάρτητοι ερευνητές ασφαλείας στη διατήρηση ασφαλείας της Adοbe, η Adοbe εγκαινιάζει μια εφαρμογή web για ένα πρόγραμμα αποκάλυψης ευπαθειών στην πλατφόρμα HackerOne”, δήλωσε ο διαχειριστής του προγράμματος ασφαλείας της Adοbe Pieters Ockers.

Βέβαια όσοι ασχολούνται με την ασφάλεια στο διαδίκτυο γνωρίζουν πολύ καλά ότι τα προιόντα της εταιρείας είναι από τα πιο ευπαθή που κυκλοφορούν αυτή τη στιγμή, στην αγορά. To Adobe Flash Player αλλά και το Adοbe Acrobat είναι οι αγαπημένοι στόχοι των hackers.

Η Adobe αποφάσισε να μην χορηγήσει μετρητά στους ερευνητές που θα σπαταλήσουν εργατοώρες εξετάζοντας τον κώδικα της. Να υπενθυμίσουμε ότι η εταιρεία δεν έχει κανένα οικονομικά πρόβλημα, καθώς τα προϊόντα της είναι πολύ δημοφιλή πωλούνται πολύ ακριβά. Ίσως η εταιρεία ζει με την ψευδαίσθηση ότι το συγκεκριμένο bug bounty θα διασφαλίσει τις εφαρμογές της. Ας περιμένουμε και θα δούμε στο μέλλον το κατά πόσο ήταν αποτελεσματικό το project.

Ίσως αυτός είναι και ο λόγος που τα προϊόντα της εταιρείας συνεχίζουν είναι ευπαθή. Μάλλον η ασφάλεια μπαίνει σε δεύτερη μοίρα, ή καλύτερα η Adobe έχει λάθος προτεραιότητες.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).