Is it too late to start doing BUG BOUNTY in 2020?
Innholdsfortegnelse:
Torsdag ble det rapportert at 17 millioner brukerrekorder fra databasen til en av de største restaurantguidene over hele verden - Zomato - ble stjålet av en hacker som nå har blitt betalt.
Med ransomware-angrep på alle tider, var dette en katastrofal hendelse i historien til selskapet som også har lært dem en meningsfull leksjon da selskapet planlegger å dempe fremtidige angrep.
Zomato har kunngjort at de snart starter et bug-dusørprogram kalt 'Hackerone'.
Det er angivelig at noen av hovedkravene fra hacker var å starte et program for sikkerhetsforskere og skaffe hjelp fra etiske hackere til å fikse eventuelle feil i systemet.
Les også: Topp 10 land som er verst rammet av hackere.“Hackeren ønsket at vi skal erkjenne sikkerhetsproblemer i systemet vårt og samarbeide med det etiske hackersamfunnet for å plugge hullene. Den viktigste forespørselen var at vi kjører et sunt program for feilbeløp for sikkerhetsforskere, ”uttalte selskapet.
Jeg er Zomato-bruker, bør jeg være bekymret?
Påloggingspassord for alle berørte brukere er tilbakestilt av selskapet, noe som betyr at hvis kontoen din ble brutt, vil du ha blitt logget av den fra alle enheter, og du må angi et nytt passord for kontoen din.
I følge selskapet var det bare lekket bruker-ID-er, navn, brukernavn, e-postadresser og passord-hasj i bruddet, og ingen finansiell informasjon som kredittkort eller bankinformasjon ble stjålet.
Selskapet lagrer all betalingsrelatert informasjon i en sikker PCI Data Security Standard (DSS) -kompatibel hvelv, som ikke ble påvirket av hackingen.
"Vi ser frem til å samarbeide tettere med det etiske hackersamfunnet for å gjøre Zomato til et tryggere sted for våre brukere, " la selskapet til.
Hackeren har sagt ja til å ødelegge alle kopiene av de stjålne dataene som også er tatt av den mørke nettmarkedet, og linken for å selge dataene er også tatt av.
De som logger seg på Zomato ved å bruke tredjeparts OAuth-tjenester som Google eller Facebook, har ingenting å bekymre seg fordi ingen av dataene deres kunne ha blitt tilgang til under bruddet siden Zomato ikke lagrer noen informasjon direkte om disse brukerne.
Annonsekampanjens mål er å drive hjem meldingen at Yahoo ønsker å være sentrum for folks liv online. Markedsføringsmeldingen sentrerer rundt ordet "deg" og gjør et spill på Yahoos ikoniske "Y" i setninger som "Det starter med deg" og "Det er deg". Selv om Yahoo-nettsteder og Internett-tjenester allerede tiltrekker seg store mengder Web-besøkende, denne kampanjen er nødvendig for å sikre at folk er klar over de siste forbedringene til viktige produkter, for
[Les videre: De beste TV-streamingtjenestene]
Annonsekampanjens mål er å drive hjem meldingen at Yahoo vil være sentrum for folks liv online. Markedsføringsmeldingen sentrerer rundt ordet "deg" og gjør et spill på Yahoos ikoniske "Y" i setninger som "Det starter med deg" og "Det er deg". Selv om Yahoo-nettsteder og Internett-tjenester allerede tiltrekker seg store mengder Web-besøkende, denne kampanjen er nødvendig for å sikre at folk er klar over de siste forbedringene til viktige produkter, for ekse
[Les videre: De beste TV-streamingtjenestene]
Apples hevede Safari-nettleser ble hacket i 5 sekunder på 2011 års PC-hackingkonkurranse. En fransk penntestfirma VUPEN hacket Apples Safari-nettleser ved hjelp av en nulldag feil for å vinne den ettertraktede Pwn2Own-hackerutfordringen.
I år ble nettleseren rettet mot den nyeste utgivelsen kandidat (på konkurransestidspunktet) Følgende produkter: