LinkedIn werkt met besloten bug hunting programma

  1. 19 jun 2015
  2. 0 reacties

hacker

LinkedIn heeft sinds eind vorig jaar een bug hunting programma. Het gaat om een besloten programma dat uitsluitend toegankelijk is voor een selecte groep onderzoekers.

Dit meldt Cory Scott, directeur informatiebeveiliging bij LinkedIn, in een blogpost. LinkedIn heeft het bestaan van het programma stilgehouden en stelt het programma daarnaast niet voor iedere ontwikkelaar beschikbaar. Hiermee hanteert het sociale netwerk een andere werkwijze dan de meeste bedrijven met een bug hunting programma.

Selecte groep stuurt detailleerde meldingen

Het programma zou zijn opgericht naar aanleiding van meldingen van kwetsbaarheden die via het e-mailadres security@linkedin.com binnenkwamen. Een selecte groep onderzoekers bleek via dit e-mailadres structureel gedetailleerde bugmeldingen aan te leveren. Speciaal voor deze groep heeft LinkedIn daarom een beloningsprogramma opgezet.

De geselecteerde onderzoekers worden door de komst van het programma voortaan financieel gecompenseerd voor het opsporen en melden van ernstige kwetsbaarheden. Het programma zou inmiddels al 65 verschillende bruikbare meldingen hebben opgeleverd, waarvoor in totaal ruim 65.000 dollar is uitbetaald.

Ook externe onderzoekers kunnen problemen melden

Wie overigens niet door LinkedIn geselecteerd voor het bug hunting programma kan nog steeds bugs bij het bedrijf melden. Scott roept onderzoekers op dergelijke meldingen in te sturen via security@linkedin.com.

Meer over
Lees ook
Gaten in Chrome, Internet Explorer, Firefox, Safari en Adobe Flash op 2de dag van Pwn2Own

Gaten in Chrome, Internet Explorer, Firefox, Safari en Adobe Flash op 2de dag van Pwn2Own

Ook op de tweede dag van de Pwn2Own-hackwedstrijd zijn meerdere kwetsbaarheden aangetroffen. Zeven verschillende hackers en beveiligingsonderzoekers wisten kwetsbaarheden te vinden in vijf verschillende producten. Sebastian Apelt en Andreas Schmidt troffen twee 'user-after-free' bugs en een kernel bug aan in Microsoft Internet Explorer. Liang Chen1

Avast blijft Windows XP tot 2017 ondersteunen

Avast blijft Windows XP tot 2017 ondersteunen

Avast maakt bekend Windows XP in ieder geval tot 2017 te blijven ondersteunen en modules gaat ontwikkelen die misbruik van kwetsbaarheden moet tegengaan. Hiermee schiet het beveiligingsbedrijf Windows XP-gebruikers die niet willen overstappen naar een nieuwere Windows-versie te hulp. Microsoft stopt op 8 april met de ondersteuning van Windows XP.1

NSA plaatst malware op computersystemen om verdachten te bespioneren

NSA plaatst malware op computersystemen om verdachten te bespioneren

De NSA infecteert op grote schaal computersystemen met malware. Door kwetsbaarheden in allerlei software te misbruiken kan de NSA kwaadaardige software installeren op computers van doelwitten, waardoor zij toegang kregen tot deze systemen. Dit meldt Glenn Greenwald op The Intercept. Greenwald is een journalist die in het verleden veel heeft geschr1