Billede: google

Forskeren kompromitterede operativsystemet i Guest Mode via et website.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   6697

Billede: google

Google ønsker at beskytte deres Android-brugere bedre, fra onsindede apps med skjulte hensigter. De har derfor udlovet op til $ 1000 i dusør til folk der finder fejl i de mest populære apps.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2307

Billede: apple

Mange store teknologifirmaer har henover de seneste år introduceret dusører for fejlfinding. Et af dem der ikke tidligere har gjort det er Apple - men det har ændret sig nu.

Til Black Hat konferencen har Apples chef for Security Engineering and Architecture, Ivan Krstic, annonceret at Apple nu vil tilbyde dusører fra USD 20.000 - 200.000 til forskere der opdager sikkerhedsfejl i Apples produkter.

Desuden opfordrer Apple til at man donerer pengene til velgørenhed - og gør man det, vil Apple matche beløbet og selv donere dette beløb (såfremt de godkender institutionen).

I starten vil det nye program kun være for inviterede og således bestå af forskere. Årsagen er at Apple frygter at en åbning overfor offentligheden, kan oversvømme dem med falske fejlrapporter, der kan overskygge de reelle højrisikofejl der også kan forekomme.

Med tiden skal programmet dog udvides så alle kan byde ind.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2200

Billede: adobe

Adobe har siden starten af december givet Flash en ny sikkerhedsforanstaltning - nemlig isolated heap protection, der beskytter dataprocesserne i RAM.

Firmaet Zerodium er nu blevet desperate efter at bryde denne sikkerhed, og de tilbyder nu op til USD 100.000 i dusør for zero-day exploits i Flash.

Adobe har siden juni 2015 gjort meget ud af at lappe sikkerhedshullerne i det udskældte Flash plugin.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2338

Billede: Flavio Takemoto, FreeImages.com

Zerodium startede konkurrencen "The Million Dollar iOS 9 Bug Bounty" sidst i september, og har nu bekræftet at de har fundet en vinder.

Konkurrencen gik ud på at hacke iOS 9, uden brug af brugerinitierede metoder såsom jailbreak. Kravet var en browser- eller SMS-baseret måde at lave et hack, der ville resultere i fjernstyret, priviligeret og vedvarende installation af en given app.

Zerodium vil nu sælge hacket til interesserede kunder - Apple får ikke at vide hvordan hacket er udført.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   2899

Billede: Microsoft

Microsoft har startet en dusørjagt der forløber sig over 3 måneder, hvor der udloves op til $ 15.000 dollars for fejl i 2 af værktøjerne i Visual Studio 2015.

Dusørerne er i størrelsesordenen $ 500 - $ 15.000 dollars, og Microsoft kan endda finde på at udlove mere afhængigt af kompleksiteten og kvaliteten af de bugs der findes.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2316

Billede: Flavio Takemoto, FreeImages.com

Zerodium har udlovet en ekstremt høj dusør, hvis man inden den 31. oktober kan finde et iOS exploit, der giver fuld fjernadgang til enheden der angribes.

Der er afsat $ 3 millioner dollars ialt, som udbetales til de 3 første der personer eller teams, der finder en iOS exploit inden udløbsdatoen. Konkurrencen kan dermed slutte tidligere, hvis 3 vindere udpeges før konkurrencens udløb.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2225

Billede: Microsoft

I anledning af Black Hat konferencen i Las Vegas, USA, har Microsoft annonceret at de nu har hævet den maksimale belønning i deres Bug Bounty Program, fra $ 50.000 dollars til $ 100.000 dollars.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2182