پروژه جایزه برای کشف Bug از Netgear

Neatgear Bug Prize

پروژه جایزه برای کشف Bug از Netgear:

به گزارش Hackread در هفته گذشته، تقریباً همه سازمان‌های مهم برنامه‌های اختصاصی به هکرهای White hat و محققین امنیتی برای شناسایی نقض‌های امنیتی احتمالی در شبکه‌ها، OS ها و وسایل خود ارائه می‌دهند. بسیاری از سایت‌ها و توسعه‌دهندگان نرم‌افزار نیز برنامه‌های شناسایی نقض ارائه می‌دهند که توانایی‌های هکرها را به رسمیت شناخته و باعث درآمدزایی برای آنان می‌شود.
از طریق این برنامه‌ها، توسعه‌دهندگان باگ‌های گزارش‌شده و جدید را کشف، و قبل از اینکه عموم آن را کشف کند و یا از آن توسط هکرها سوءاستفاده گسترده شود، اصلاح کند. شرکت‌های اصلی در دنیای کامپیوتر و فنّاوری که از این استراتژی استفاده می‌کنند شامل Facebook، Google، Yahoo، Microsoft، Reddit ، Square والان Netgear می‌باشند.
آخرین مطالعه از CERT (پایگاه داده‌ای آسیب‌پذیری عمومی دانشگاه Carnegie Mellon) نشان داد که روترهای R7000، R6400 و برخی از مدل‌های دیگر شرکت Netgear به نقض command injection آسیب‌پذیر هستند. اگر این آسیب‌پذیری توسط مجرمین سایبری استفاده شود، آن‌ها می‌توانند root privilege را دریافت و فرمان‌های دلخواه را در روتر اجرا کنند. از طرفی دیگر Netgear بسیار نگران است چون کد نقض آسیب‌پذیری روترهای شرکت Netgear آنلاین انتشاریافته‌اند.
به همین دلیل Netgear اولین برنامه شناسایی نقض خود را راه‌اندازی نموده تا ایرادها ، مشکلات و آسیب‌پذیری‌های روترهای آن شرکت، قبل از نقض مجرمین سایبری، شناسایی گردد. این شرکت اعلام داشته است که آن‌ها محصولات خود را به‌صورت مستمر مانیتور می‌کنند تا جلوتر از تهدیدها قرار بگیرند. هرروز تهدیدهای جدید دیده می‌شود و این شرکت سعی بر به‌روز بودن را با آخرین توسعه‌های امنیتی دارد و با شماری از محققین و شرکت‌های امنیتی همکاری می‌کند. Netgear از طریق این برنامه جوایز پولی و امتیازی برای آسیب‌پذیری‌های امنیتی ارائه می‌دهد که مسئولانه برای آن شرکت فاش شود.
سخنگوی Netgear نیز بیان داشت که به‌عنوان راهبر مبتکر در امر متصل کردن دنیا به اینترنت، این شرکت باید با محافظت از محرمانگی و امنیت داده‌ها، اعتماد کاربران را به دست آورده و حفظ کند. فعال بودن در امر امنیت برای دیدگاه Netgear ضروری است.
Netgear در حال محکم‌کاری موقعیت خود به‌عنوان راهبر در امنیت وسایل مصرف‌کنندگان می‌باشد و جامعه هکرهای White Hat را در مشت خود دارد. اسم پروژه جایزه برای Bug این شرکت ” NETGEAR Responsible Disclosure Program” می‌باشد. دو برنامه برای بررسی و کشف نقض‌های امنیتی وجود دارد: برنامه‌های Kudos و جوایز نقدی.
برنامه Kudos امتیاز برای فقط چالش‌های نسخه‌های نرم‌افزاری ارائه می‌دهد. برنامه جایزه نقدی (دلاری) برای شناسایی آسیب‌پذیری‌های امنیتی در برخی از محصولات ارائه می‌دهد. شرکت‌کنندگان باید باگ‌ها را به‌محض شناسایی گزارش کنند و برای شناسایی 6 ماه زمان وجود دارد. مبلغ جوایز نقدی بین 150 الی 15000 دلار برای هر باگ است.
برخی از bug ها (مانند حملات زیر ساختاری AWS، حملات اسکن اتوماسیون شده، حملات مهندسی اجتماعی نوع‌های فیشینگ، DDoS و غیره، چالش‌های کاربری، UI، UX، ایرادهای املایی، موارد نقض لایسنس محصولات، آسیب‌پذیری‌های شناسایی‌شده درگذشته و بدافزاری، عدم وجود شواهد MX یا SPF و چالش‌های ضریب پایین) شامل این برنامه نمی‌شوند.