Aantal kwetsbaarheden in WordPress-plugins verdubbeld
Het aantal kwetsbaarheden in plugins en thema’s voor WordPress is het afgelopen jaar flink toegenomen. Er is bijna een verdubbeling ten opzichte van 2022.
Dat constateert onderzoek van WordFence. In totaal werden er in het afgelopen jaar 4.833 kwetsbaarheden geconstateerd voor het hele WordPre... Lees meer
OpenAI start security bug bounty-programma voor AI-modellen
OpenAI is begonnen met een bug bounty-programma voor het ontdekken van security bugs in zijn AI-modellen. Hierbij wordt samengewerkt met de security startup Bugcrowd. Inhoudelijke fouten in de modellen of tools als ChatGPT zijn geen onderdeel van het programma.
Met het bug bounty-programma wil O... Lees meer
Nederlandse DIVD-bughunters krijgen financiële injectie
De Nederlandse vrijwillige bughunters van het Dutch Initiative for Vulnerability Disclosure (DIVD) hebben onlangs een financiële injectie van 87.000 euro (100.000 dollar) ontvangen van Huntress Labs. Hiermee wil de organisatie een eigen bug bounty-programma starten en eigen betaalde medewerkers aa... Lees meer
Microsoft komt met bugbountyprogramma voor Teams
Microsoft heeft een bountyprogramma voor bugs, maar daar is nu een nieuw programma bijgekomen. Thuiswerktool Microsoft Teams heeft een eigen bugbountyprogramma, omdat het inmiddels zo groot is dat dat beter werkt.
Mensen die fouten tegenkomen in de software kunnen de Microsoft Teams-specifieke b... Lees meer
Zoom en Luta Security slaan handen ineen om beveiliging te verbeteren
Conferenceapp Zoom gaat samenwerken met Luta Security, het bedrijf dat ook al samenwerkte met Microsoft en het Pentagon, om de beveiliging te verbeteren. Door middel van een bug bounty-programma moet het aantal kwetsbaarheden in de app sneller worden verminderd.
Luta Security paste in het verled... Lees meer
Google breidt bug bounty programma uit
Google heeft zijn bug bounty programma uitgebreid, om meer aanvalstechnieken te belonen. Kwaadwillenden kunnen hiermee mogelijk de misbruik-, fraude- en spamsystemen van het bedrijf omzeilen. Met deze uitbreiding speelt Google in op bepaalde situaties die de afgelopen jaren voorkwamen, toen er bug-r... Lees meer
Nieuw Microsoft bug bounty programma met 250.000 dollar beloning
Microsoft heeft een nieuw bug bounty programma gelanceerd. Binnen dat programma biedt de techgigant zo’n 250.000 dollar voor mensen die nieuwe side-channel aanvallen ontdekken. Dat in het licht van bedreigingen die voortkomen uit de Spectre en Meltdown-kwetsbaarheden.
Het programma zal slecht k... Lees meer
Intel gooit beloning voor vinden van bugs als Meltdown en Spectre flink omhoog
Vorig jaar werd Intel verrast door twee gigantische bugs in zijn chipsoftware - Meltdown en Spectre. Die zorgden ervoor dat het bedrijf als de wiedeweerga aan de slag moest om een oplossing uit te brengen en te voorkomen dat miljoenen computers wereldwijd kwetsbaar bleven. Nu breidt het zijn belonin... Lees meer