Δευτέρα, 30 Νοεμβρίου, 17:46
Αρχική security TikTok: Ανακοίνωσε bug bounty πρόγραμμα για την ανίχνευση ευπαθειών

TikTok: Ανακοίνωσε bug bounty πρόγραμμα για την ανίχνευση ευπαθειών

Η εταιρεία πίσω από τη δημοφιλή εφαρμογή κοινής χρήσης βίντεο TikTok ανακοίνωσε την προηγούμενη εβδομάδα ότι ξεκίνησε ένα δημόσιο bug bounty πρόγραμμα, σε συνεργασία με την πλατφόρμα HackerOne, για την ανίχνευση πιθανών ευπαθειών.

Με αυτή την κίνηση, ο προγραμματιστής του TikTok προσκαλεί white hat hackers να βρουν ευπάθειες στα βασικά sites του, καθώς και σε πολλά subdomains και στις Android και iOS εφαρμογές.

Σύμφωνα με το TikTok, οι συμμετέχοντες στο bug bounty πρόγραμμα μπορούν να κερδίσουν από 1.700 έως και 6.900 $ για μια σοβαρή ευπάθεια, ενώ για την ανίχνευση ενός κρίσιμου σφάλματος, η εταιρεία είναι διατεθειμένη να δώσει ως και 14.800 $. Η σοβαρότητα της ευπάθειας προσδιορίζεται με βάση τη βαθμολογία στην κλίμακα CVSS.

Στο παρελθόν, ερευνητές ασφαλείας έχουν εντοπίσει σημαντικά σφάλματα ασφαλείας στην εφαρμογή TikTok. Η εταιρεία ισχυρίζεται ότι μέχρι στιγμής έχει πληρώσει περισσότερα από 40.000 $ μέσω bug bounty προγράμματος.

Παλιότερα, το TikTοk είχε μια πολιτική αποκάλυψης ευπαθειών, αλλά επιβράβευε μόνο ορισμένες αναφορές και δεν είχε σαφή δομή πληρωμών των ερευνητών.

Αυτή η συνεργασία θα μας βοηθήσει να αποκτήσουμε γνώση από κορυφαίους ερευνητές ασφάλειας του κόσμου, ακαδημαϊκούς μελετητές και ανεξάρτητους εμπειρογνώμονες για να αποκαλύψουμε καλύτερα τις πιθανές απειλές και να κάνουμε τις άμυνές μας ακόμα πιο ισχυρές“, δήλωσε η Luna Wu της Παγκόσμιας Ομάδας Ασφάλειας του TikTok.

Η αμερικανική κυβέρνηση εδώ και καιρό προσπαθεί να απαγορεύσει το TikTok στις Ηνωμένες Πολιτείες, καθώς θεωρεί ότι η εφαρμογή είναι επικίνδυνη για την εθνική ασφάλεια. Η εταιρεία πίσω από το TikTok αμφισβήτησε την απόφαση στο δικαστήριο και ο δικαστής τάχθηκε υπέρ της κινεζικής εταιρείας, εμποδίζοντας προσωρινά την απαγόρευση.

Σύμφωνα με το SecurityWeek, η Ουάσινγκτον δήλωσε ότι θα επιτρέψει τη χρήση του TikTok στη χώρα εάν η μητρική εταιρεία, Bytedance, συμφωνήσει να πουλήσει τις δραστηριότητές της σε εταιρεία των ΗΠΑ. Αρχικά, είχε γίνει μια προσπάθεια για σύναψη συμφωνίας με τη Microsoft, αλλά η συνεργασία δεν προχώρησε.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....