Netgear推出黑客漏洞悬赏计划，提供高达15000美元的奖励

网件周四启动了一个漏洞赏金计划，向发现其产品存在安全漏洞的黑客提供高达15000美元的奖励。

由于犯罪分子瞄准了数以百万计的新物联网（IoT）设备所造成的快速增长的威胁面，因此保护路由器变得至关重要，这些路由器包含连接外部世界和运行这些连接设备的IP网络的王国密钥。

为了解决这个问题，世界上最大的网络设备供应商之一的Netgear推出了一个漏洞奖励计划，重点关注其产品，尤其是路由器、无线安全摄像头和网状Wi-Fi系统。

Bug bounty Program是公司或组织向白帽黑客和研究人员提供的现金奖励，这些黑客和研究人员在其网站或产品中寻找严重的安全漏洞，然后负责披露补丁发布。

漏洞奖励旨在鼓励安全研究人员、黑客和爱好者负责任地报告他们发现的漏洞，而不是出售或利用漏洞。

周四，Netgear宣布，该公司已与Bugcrowd合作推出Netgear责任披露计划，该计划可为研究人员获得150美元至15000美元不等的现金奖励，以发现并负责报告其硬件、API和移动应用程序中的安全漏洞。

与此同时，同一天，联邦贸易委员会（FTC）对另一家大型网络设备供应商D-Link提起诉讼，称该公司未能在其路由器和互联网连接的安全摄像头中实施必要的安全保护，导致“数千名消费者面临黑客攻击的风险”。

如果您是漏洞赏金猎人，在攻击Netgear产品或网站之前，您应该阅读所有条款和条件。

其中一位明确提到，“您只能对自己的帐户和/或设备进行攻击、调查或锁定安全漏洞。测试不得违反任何法律，或破坏或破坏任何数据或访问非您的数据；禁止故意访问您自己以外的客户数据”。

该公司将为每个漏洞支付高达15000美元的费用。如上图所示，对于允许访问其所有客户的云存储视频文件或实时视频源的漏洞，以及允许从互联网远程访问路由器的漏洞，将给予最高奖励。
然而，Netgear还将为无法在大规模攻击中利用的视频源和云存储访问漏洞支付1万美元。为所有Netgear客户提供支付卡数据访问的安全问题也将获得相同的支付。

符合赏金计划条件的其他漏洞包括：

• SQL注入错误
• 信息披露漏洞
• 存储的跨站点脚本（XSS）漏洞
• 跨站点请求伪造（CSRF）错误
• 开放重定向问题

宾果游戏来了！如果臭虫赏金猎人能够成功利用一条链中至少三个漏洞，他们将获得三等奖。

那么，你还在等什么？去把他们都抓起来！