Kurz nach Start der Public-Beta-Phase von Let’s Encrypt hat die Electronic Frontier Foundation (EFF) ein Prämienprogramm für Finder von Sicherheitslücken aufgelegt. Die US-Organisation gehört zusammen mit Cisco, Mozilla, Akamai, dem Zertifikate-Anbieter IdenTrust sowie Forschern der University of Michigan zu den Förderern der Lösung, die eine Umstellung von Websites auf sicheres HTTP erleichtern soll.
Gemeldete Fehler müssen in der jeweils jüngsten Version der Programme auftreten. Die EFF bittet darum, sich auf Cross-Site Request Forgery (CSRF/XSRF), Cross-Site Scripting (XSS), Umgehung von Authentifikationsverfahren, Remote-Codeausführung, SQL Injection und Erhöhung von Rechten zu konzentrieren. Bei anderen Fehlern will sie fallweise entscheiden, ob eine Prämierung möglich ist.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Reich werden können Teilnehmer an dem Programm derzeit noch nicht. Vielmehr erhalten sie Punkte in einer „EFF Security Hall of Fame“ und Sachpreise wie kostenlose EFF-Mitgliedschaft oder Werbeartikel. „Bugs zu melden hilft nicht nur der EFF und demonstriert Ihre Coolness“, schreibt die Organisation. „Koordinierte Offenlegung hilft uns, die NSA am Ausnutzen von Zero-Day-Lücken wie Heartbleed zu hindern. Als für die Nutzung und Entwicklung freier Software engagierte Organisation können wir zudem direkt mit Software-Entwicklern zusammenarbeiten, um betroffene User mit Fixes zu versorgen.“
Abschließend heißt es noch, das jetzt in den Test gestartete Let’s Encrypt sei besonders wichtig. Die EFF denke daher darüber nach, speziell dafür besonders attraktive Prämien auszuloben.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…