GitHub’ın iki yıl önce kurduğu ödül avcılığı programında yaklaşık 100 bin dolar ödeme yaptığı duyuruldu. 58 farklı güvenlik araştırmacısı gönderdikleri 7 binden fazla rapor karşılığında GitHub’ın programından 95 bin 300 dolar aldı.
Program aracılığıyla bulunan açıklıklar arasında özellikle bazıları dikkat çekiyor. 309 zayıf RSA anahtarının yanı sıra, Mac kullanıcıları için tasarlanmış GitHub programında da uzaktan kod çalıştırmada kullanılabilecek bir zafiyet ortaya çıkartıldı. Benzer bir zaafiyet, GitHub’ın Windows versiyonunda da bulundu.
İLGİLİ HABER >> DELL’DE ZARARLI YAZILIM ŞOKU
Programın ilk yılında web hizmetleri için açıklıkların bildirilmesine rağmen, geçen sene desktop uygulamalarında daha fazla açıklık bulunduğu belirtildi. Üçüncü taraf açıklıklarda da artışa dikkat çeken GitHub yetkilileri, bunlardan birinin GitHub çerezlerinin farklı domainlere gönderilmesi olduğunu söyledi.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
