网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 婴儿奶粉 > 妈妈奶粉 > Secunia为软件漏洞提供非现金奖励

Secunia为软件漏洞提供非现金奖励

来源:太平洋游戏网 编辑:落锦鲤 时间:2019-09-02 点击:6657

Secunia启动了一项计划,以协助安全研究人员协调报告和解决漏洞披露问题。

研究人员可以将现有产品中发现的软件漏洞提交给SecuniaSecunia将于11月2日发布漏洞协调奖励计划。据该公司称,在线服务和Web应用程序的缺陷并不符合资格。根据该计划,Secunia将验证研究人员的“调查结果,并代表他们与供应商一起处理披露。

虽然许多组织提供漏洞奖励计划来向研究人员支付他们发现的漏洞,但还有更多除了承认在宣布修补程序时发现错误的研究人员之外,不要提供任何奖励。许多研究人员还希望独立的第三方确认漏洞,并与供应商来回处理以解决问题。根据Secunia的计划,研究人员将指定丹麦公司作为与供应商的联系点。

“漏洞研究的有趣部分是发现和理解漏洞的实际过程以及Secunia的首席安全专家CarstenEiram表示,创建概念或漏洞的证据,而不是“解决问题”之后的有时广泛的协调和联络过程。

进一步阅读5GNetworks如何为长期承诺铺平道路行业......伟大的SD-WAN管理的关键?卓越的客户服务......

任何发现软件漏洞的研究人员都可以使用SVCRP注册,前提是该漏洞存在于稳定版和最新版本的产品。该产品也Secunia说,必须得到供应商的积极支持,所披露的漏洞尚未公开。该计划不要求研究人员为安全漏洞提供有效的利用。

在Secunia团队独立验证漏洞后,研究人员将从公司获得非货币奖励。然后,Secunia会处理未来的沟通与供应商披露问题,提供有关问题的详细信息,与供应商合作确定修复程序并测试补丁以确保问题得到解决。使用Secunia也会增加研究人员的调查结果,因为它Secunia说:“我们将确认漏洞的发现并处理协调过程,让研究人员专注于脆弱性研究中更激动人心的方面,”Eiram说。

新计划加入了类似计划的行列,如HPTippingPoint的ZeroDayInitiative和Verisign的iDefenseLabs漏洞贡献者计划。ExploitHub还为研究人员推出了一个新程序,以便在10月份为MicrosoftInternetExplorer和AdobeFlashPlayer中的十几个客户端漏洞开发漏洞利用程序。通过这些计划,研究人员不必处理供应商披露政策或不可避免的来回沟通以解决缺陷。

Secunia不打算与其他计划竞争,但是Eiram表示,作为一项“补充服务”,Eiram表示,对于许多研究人员获得奖金的项目,供应商对他们接受的那种漏洞“非常有选择性”.Ansunia填补了那些研究人员的空白。发现不符合供应商要求但仍应披露和解决的漏洞。

根据Eiram的说法,Secunia过去曾在一些“非正式的基础上”协调了一些研究人员的漏洞披露。他说,该计划正式确定了鼓励更多研究人员参与的过程。

文章链接地址:http://www.playing4.com/yingernaifen/mamanaifen/201909/5266.html

上一篇:Win宝祥彩票平台dows8企业就绪?
下一篇:没有了

Copyright © 2019 宝祥彩票平台 Inc.

Top