مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/06/05 - 17:54

پاداش 5 هزار دلاری موزیلا برای یابندگان باگ

موزیلا برای یابندگان باگ فایرفاکس تا 5 هزار دلار پاداش پرداخت می‌کند.

به گزارش کارگروه امنیت سایبربان؛ شرکت موزیلا در گزارشی تازه اعلام کرد در قالب برنامه باگ باونتی (Bug bounty) یا مسابقات کشف باگ به یابندگان حفره‌های امنیتی فایرفاکس اندروید و آی‌او‌اس تا 5 هزار دلار پاداش پرداخت خواهد کرد.

در این برنامه به محققان نه‌تنها بابت خود باگ‌ها، بلکه به تکنیک‌های دور زدن سازوکارهای امنیتی فایرفاکس نیز پاداش پرداخت خواهد شد.

موزیلا اعلام کرده قابلیت‌های امنیتی حیاتی در برابر اکسپلویت‌ها به فایرفاکس اضافه کرده و چنانچه محققان امنیتی بتوانند یکی از این قابلیت‌ها را حتی در صورت داشتن دسترسی ممتاز در مرورگر دور بزنند کل میزان پاداش را دریافت خواهند کرد.

درصورتی‌که متسابقین باگی را شناسایی کنند که امکان دور زدن مکانیسم‌های امنیتی را بدون داشتن امتیازات بالا فراهم سازد، نیمی از پاداش را دریافت خواهند کرد.

در گذشته دور زدن سازوكارهای امنیتی موزیلا معمولاً شامل آسیب‌پذیری‌های باشدت پایین و متوسط را می‌شد، اکنون نیز در قالب برنامه جدید «Exploit mitigation bug bounty» برای چنین آسیب‌پذیری‌هایی تا 5000 دلار جایزه پرداخت خواهد شد.

اوایل سال 2020 این شرکت اعلام کرد در مسابقه کشف باگ تغییراتی اعمال کرده که خوشایند کارشناسان خواهد بود. براین اساس چنانچه محققان بتوانند آسیب‌پذیری‌های مربوط به اجرای از راه دور کد را شناسایی کنند و سندباکس را دور بزنند تا 10 هزار دلار دریافت خواهند کرد.

موزیلا این برنامه را از سال 2004 اجرا کرده و بین سال‌های 2017 تا 2019 قریب به یک‌میلیون دلار به محققانی که 350 آسیب‌پذیری را کشف کرده بودند، پاداش پرداخت کرد. اگرچه در این دوره میانگین پاداش 2700 دلار و بیشترین آن 4000 هزار دلار بوده است.

این شرکت اواخر سال 2019 به مناسبت 15 ساله شدن مرورگر فایرفاکس، برنامه یادشده را برای سایت‌ها و سرویس‌های جدید نیز برگزار کرد و بابت شناسایی آسیب‌پذیری‌هایی که امکان اجرای از راه دور کد در سایت‌های مهم را می‌دادند تا 15 هزار دلار پاداش پرداخت کرد.