heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
l+f: Exploit-Händler bietet 300․000 US-Dollar für WordPress-Schwachstellen
#BugBounty #CMS #PenetrationTesting #Sicherheitslücke #Wordpress #Zerodium #lf #lostfound

Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht․
"Das Haus gewinnt immer": Erneut Kritik an Apples Bug-Bounty-Programm
#Apple #BugBounty #Hacker #Hacking #ITSecurity #Sicherheit #Sicherheitsforscher #WhiteHat #iOS #macOS

Zu geringe Erlöse, zu komplexes Verfahren: Whitehat-Hacker und Sicherheitsexperten sind unzufrieden mit Apples bezahlter Sicherheitslückensuche․
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
#Apple #BugBounty #Exploit #GameCenter #iOS #iOS148 #iOS15 #iPhone

Der Konzern habe nur einen der Bugs still gestopft und nicht weiter reagiert, so der Sicherheitsforscher․ Die Lücken geben Apps wohl Zugriff auf Nutzerdaten․
Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
#AppStore #Apple #AppleID #BugBounty #Exploit #Fix #GameCenter #Sicherheit #iOS #macOS

"illusionofchaos" hatte bereits vor Monaten problematische Schwachstellen in Apple-Systemen gemeldet․ Erst nach einem Blogpost reagierte der Konzern․
Nach Datenleck: Twitch erhöht Bug-Bounty-Prämien
#BugBounty #Quellcode #Sicherheit #Twitch

Die Streaming-Plattform Twitch reagiert auf die Offenlegung ihres Quellcodes mit einer Erhöhung der Summen von Bug-Bounties․
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
#BugBounty #Google #Kubernetes #LinuxKernel

Google startet ein dreimonatiges Bug-Bounty-Programm und zahlt 31․337 US-Dollar für erfolgreiches Ausnutzen bereits gepatchter Lücken im Linux-Kernel․
heise+ | Hinweise willkommen: security․txt als Einladung für Schwachstellen-Entdecker
#BugBounty #Hacking #Internet #Sicherheit #Sicherheitslücke #securitytxt

Schwachstelle gefunden? Der teils schon von großen Firmen genutzte, vorgeschlagene Standard "security․txt" nennt direkte Ansprechpartner und schafft Vertrauen․