Universitas Monash membuka karunia bug publik – Keamanan
Technology

Universitas Monash membuka karunia bug publik – Keamanan

Universitas Monash membuka hadiah bug publik


(kiri) CEO Bugcrowd Ashish Gupta dan CISO Universitas Monash Dan Maslin)

LinkedIn

Monash University telah mempublikasikan bug bounty-nya, dua tahun setelah memulai program pengungkapan kerentanan internal.

Langkah tersebut diumumkan oleh Bugcrowd dan dikonfirmasi oleh CISO Universitas Monash Dan Maslin dalam sebuah posting LinkedIn.

“Sebagai langkah kedewasaan terakhir dalam perjalanan multi-tahun, minggu ini di Monash University program karunia bug kami dapat diikuti secara publik,” tulis Maslin.

“Kami menghargai dan mendukung pekerjaan yang dilakukan oleh komunitas riset keamanan siber dan menghargainya ketika para peneliti meluangkan waktu untuk melaporkan potensi kerentanan keamanan kepada kami – kami menyambut baik kiriman dari para peneliti keamanan siber secara global.”

Menawarkan hingga $2500 untuk kerentanan, Monash University meminta agar para peneliti “bersikap masuk akal dengan penggunaan alat otomatis” (Origin Energy, yang program bountynya dipublikasikan awal minggu ini, langsung melarang alat tersebut).

Beroperasi secara pribadi, universitas mengatakan telah memberi penghargaan kepada peneliti untuk 27 kerentanan, dan telah menarik 75 anggota.

Universitas tidak merencanakan pengungkapan rutin bug yang ditemukan peneliti, tetapi mengatakan pengungkapan akan dilakukan “jika tim risiko dan ketahanan dunia maya Monash University percaya bahwa itu adalah kepentingan terbaik masyarakat umum.”

“Ini biasanya akan dilakukan melalui publikasi CVE,” tambahnya.

Daftar target dalam cakupan mencakup situs web dan aplikasi Android universitas. Karena aplikasi dibatasi secara geografis, program bounty memperingatkan peneliti mungkin perlu menyajikannya dengan alamat IP Australia.

Selain situs web utama universitas, situs seluler Android dan iOS, targetnya mencakup situs penilaian, identitas dan berbagi file, VPN berbasis Cisco, yang semuanya menggunakan Okta sebagai mekanisme masuk mereka.

Posted By : pengeluaran hk hari ini 2021