/ Security / Netgear will Bug-Jägern bis zu 15.000 US-Dollar zahlen

Netgear will Bug-Jägern bis zu 15.000 US-Dollar zahlen

Moritz Rosenfeld on January 8, 2017 - 2:25 pm in Security

Der Netzwerkausrüster hat ein Bug-Bounty-Programm gestartet und will Sicherheitsforschern mit Prämien für das Auffinden von Lücken belohnen.

Wer eine Schwachstelle in bestimmten Geräten von Netgear oder damit verbundenen Services entdeckt und über das jüngst gestartete Bug-Bounty-Programm meldet, kann Geldprämien zwischen 150 bis 15.000 US-Dollar erhalten.

Bisher haben sich knapp 90 Bug-Jäger für das Programm registriert – dem Zähler auf der Webseite zufolge wurde aber noch keine Lücke eingereicht.

Einschränkungen

Geldprämien will Netgear nur zahlen, wenn Sicherheitsforscher auf Lücken in Geräten aus verschiedenen Ario-, Nighthawk- und Orbi-Serie stoßen. Ob die Geräteliste künftig noch erweitert wird, ist derzeit nicht bekannt. Voraussetzend ist zusätzlich, dass stets die aktuelle Firmware zum Einsatz kommt.

Die volle Summe gibt es zudem nur, wenn Angreifer Geräte durch das Ausnutzen einer Lücke über das Internet komplett übernehmen können. Weitere Details für eine erfolgreiche Bug-Jagd lassen sich der Webseite des Bug-Bouny-Programms entnehmen.

Für Lücken in anderen Geräten und Services bekommen Bug-Jäger lediglich Kudos-Punkte, die sie sammeln können. Dabei handelt es sich um einen Ansatz von Bugcrowd.com – einem Dienstleister für Bug-Bounty-Programme. (des)

Read more on: Source

Comments are disabled