Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Hol jelenthetek egy általam felfedezett sebezhetőséget?

A BKK online bérletrendszerének botránya rávilágított arra, hogy még a szakmán belül sincs egyetértés abban, mi etikus és helyes egy olyan szituációban, amikor kiderül, hogy súlyos sebezhetőségekben szenved egy olyan rendszer, ami rengeteg ember személyes adatait tartalmazza és szivárogtatja ki illetéktelenek számára.

A magyar állami informatikai rendszerek kibervédelmét ellátó Kormányzati Eseménykezelő Központ (GovCERT) ezért létrehozott egy e-mail címet, amire bárki beküldheti az általa (remélhetőleg etikus úton) felfedezett sebezhetőségek technikai részleteit, akár anonim módon is.

hacker@govcert.hu

A Kormányzati Eseménykezelő Központ (GovCERT) bárki számára lehetőséget biztosít az általa észlelt sérülékenységek anonim bejelentésére. Bejelentés esetén fontos a feltárt sérülékenység minél részletesebb, pontosabb leírása, mely alapján a GovCERT tájékoztatni tudja az érintett szervezeteket. A GovCERT a megadott személyes adatokat (opcionális) minden esetben bizalmasan kezeli.

Megjegyzés: A GovCERT által elindított bejelentési lehetőség senkit sem jogosít fel rendszerek és hálózatok engedély (hozzájárulási nyilatkozat, specifikált Bug Bounty Program) nélküli vizsgálatára. Az engedély nélküli sérülékenységvizsgálatokat a törvény szigorúan, akár több éves letöltendő szabadságvesztéssel is büntetheti.

Adathalászat, internetes csalás és adatszivárgás bejelentése
A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás