Voor het eerst heeft een ethisch hacker twee miljoen dollar verdiend op het bugbountyplatform HackerOne. De Roemeense Cosmin Iordache of inhibitor181 wist in de afgelopen drie maanden 300.000 dollar te verdienen en behaalde daarmee de mijlpaal.
HackerOne feliciteert de bugbountyjager op Twitter. Iordache heeft in totaal 468 kwetsbaarheden bij bedrijven gevonden en die via HackerOne doorgegeven. Het gaat om bugs bij grote bedrijven zoals PayPal, Facebook en GitHub. De beloningen die hij verdiende kwamen alleen via HackerOne, en niet van bounty's buiten dat platform, maar het is niet bekend hoe vaak de hacker zelfstandig kwetsbaarheden doorgeeft. Iordache verdiende twee miljoen dollar, omgerekend zo'n 1,64 miljoen euro.
De ethisch hacker, die op HackerOne bekend staat als inhibitor181, stond al hoog in de ranglijst van hackers met de meeste bounty's op hun naam. Vorig jaar werd hij bovendien de zevende hacker op het platform die meer dan een miljoen dollar wist te verdienen. Iordache verdiende in de afgelopen negentig dagen alleen al 300.000 dollar aan bugbounty's, omgerekend zo'n 246.000 euro.
De OnePlus 9 krijgt mogelijk ondersteuning voor draadloos opladen met 30W. De telefoon zou volgens 91Mobiles ook een accu van 4500mAh krijgen, en aan de kabel net zo snel kunnen opladen als de 8T die dit najaar uitkwam.
91Mobiles heeft afbeeldingen van de telefoon, en meer informatie die het van een bron zou hebben gekregen. Op afbeeldingen is te zien hoe de telefoon een klein gat linksboven in het scherm heeft zitten voor de voorcamera, maar het is niet bekend welke resolutie die verder heeft. Het gaat volgens 91Mobiles om de standaardversie van de telefoon, niet het Pro-model.
Volgens de bron van 91Mobiles ondersteunt de OnePlus 9 ook omgekeerd draadloos laden, net als de 8 Pro. Draadloos laden integreerde OnePlus tot nu toe alleen in zijn 8 Pro-model. Behalve draadloos laden met 30W is het mogelijk de telefoon bedraad te laden met 65W, net als de voorgaande OnePlus 8T. De accu van het toestel zou met 4500mAh dezelfde capaciteit hebben als de 8T.
De OnePlus 9-modellen komen naar verwachting volgend jaar uit. Het zou dan gaan om drie modellen: een OnePlus 9, 9 Pro, maar ook een 'light'-versie. Eerder kwamen er al renders van de Pro-variant naar buiten.
Apple komt met een fix voor het gebruik van ultrawidemonitoren in combinatie met Macs met de M1-soc. Gebruikers die daarop een extra brede monitor aansluiten hebben problemen om de juiste resolutie te vinden. De update moet dat verhelpen.
Apple erkent op een ondersteuningspagina dat er een probleem is met het herkennen van de resolutie van ultrawidemonitoren. In zo'n geval zijn niet alle resoluties die door het display worden ondersteund beschikbaar. Apple zegt dat het op de hoogte is van het probleem en dat er in de toekomst een patch volgt.
Het is niet bekend hoe wijdverspreid het probleem exact is. Onder andere op forums klagen gebruikers dat de juiste resolutie niet verschijnt in de instellingen, maar dat lijkt niet bij iedere gebruiker het geval te zijn. Apple schrijft niet wanneer de patch precies uit moet komen. Mogelijk gebeurt dat in een update voor macOS Big Sur, de meest recente versie van het besturingssysteem.
Chinese autoriteiten gaan onderzoek doen naar de marktpositie van Alibaba. Het bedrijf zou volgens de toezichthouder van het land op de financiële markt mogelijk een monopoliepositie hebben.
Het onderzoek komt van de Chinese staatstoezichthouder voor marktregulatie. Veel informatie geeft die niet; in een korte verklaring stelt de marktautoriteit alleen dat het onderzoek doet naar Alibaba Group, het machtige e-commerceplatform van miljardair Jack Ma. Het onderzoek zou vooral gaan over de manier waarop Alibaba zakenpartners voortrekt of juist uitsluit. Ook zou Alibaba druk zetten op verkopers op zijn platformen om geen producten op andere platformen te verkopen.
Tegelijkertijd is er ook een apart onderzoek geopend naar Alibaba-dochterbedrijf Ant Group. Dat onderzoek wordt uitgevoerd door de staatsbank van China en door de Chinese financiële autoriteiten zoals de banken- en handelstoezichthouder. Dat onderzoek richt zich met name op de positie van AliPay dat door Ant Group wordt ontwikkeld. AliPay is een van de belangrijkste betaalmethodes in China. Het onderzoek zou zich ook richten op de manier waarop Ant Group kredieten aanbiedt aan kleine bedrijven en individuen. Dat zou mogelijk risico's opleveren voor China's financiële systeem, zegt een bron tegen de Wall Street Journal.
China wil de laatste jaren harder optreden tegen vermeende monopolies. In november werd mede daarom de beursgang van Ant Group op het laatste moment afgeblazen. Alibaba en Ant Group hebben volgens de Wall Street Journal gezegd mee te werken aan de onderzoeken.
Google heeft een nieuwe stap gezet met het deeplearningalgoritme van DeepMind. Een nieuwe variant daarvan genaamd MuZero kan niet alleen spellen leren door deze veel te spelen, maar ook zonder de regels vooraf te kennen. MuZero kan zelfs visuele spellen spelen.
MuZero is een nieuwe AI van Googles machinelearningalgoritme die door dochterbedrijf DeepMind is gemaakt. Het algoritme is een spirituele opvolger van AlphaGo en AlphaZero, dat spellen als Go en schaken leerde en daarmee wereldkampioenen versloeg. MuZero kan schaken en Go leren, maar ook complexere visuele spellen van Atari. Google zegt bovendien dat MuZero de regels van het spel zelf kan leren door bepaalde strategieën te proberen.
Volgens Googles wetenschappers maakt MuZero gebruik van een model based planning-model, in tegenstelling tot een lookahead search. Bij dat laatste neemt een AI een beslissing op basis van mogelijke uitkomsten van beslissingen, en dat is het model waar ook AlphaGo en AlphaZero gebruik van maken. Algoritmes op basis van dergelijke beslissingsbomen werken volgens de onderzoekers vooral goed op basis van voorgesorteerde modellen met gedefinieerde regels. Spellen zoals schaak en Go hebben zulke regels en daarom zijn AlphaGo en AlphaZero er zo goed in. Daarvoor moet het algoritme dus wel vooraf trainingdata over het op te lossen probleem hebben gekregen.
In de 'echte wereld' hebben problemen volgens de onderzoekers niet zulke gedefinieerde regels. Daarom maakt MuZero gebruik van model based planning, maar wel op een eigen, beperkte manier. Daarbij maakt de AI eerst een model van een omgeving en de mogelijke acties, om op basis daarvan een keus te maken over de beste volgende stap.
Bij afgekaderde omgevingen zoals een spel als Go is dat nog wel te doen, maar bij visuele omgevingen zoals een computergame wordt dat moeilijker omdat er zoveel verschillende aspecten zijn om rekening mee te houden. "MuZero gebruikt een andere aanpak om over dat soort limieten heen te komen", schrijven de wetenschappers. "In plaats van een model van een complete omgeving te maken, creëert MuZero een model op basis van alleen de aspecten die belangrijk zijn voor het beslissingsproces." De AI kijkt daarbij specifiek naar de waarde van de huidige positie, de waardeberekening van wat de beste actie is om uit te voeren, en vervolgens een waarde van het resultaat van de vorige actie. Op die manier kan MuZero ook werken in een omgeving waarbij het vooraf niet weet wat de parameters en beperkingen zijn.
De onderzoekers lieten MuZero vervolgens los op enkele visuele spellen van Atari, waaronder Ms Pac-Man. Daar moest de AI zelf leren wat de beste acties waren om te nemen. Het resultaat is volgens de onderzoekers dat hoe meer trainingen MuZero zelf kan uitvoeren, hoe slimmer de AI het spel kan spelen. In totaal lieten de onderzoekers MuZero 57 Atari-games spelen, waaronder Defender, Alien, Space Invaders en Yars Revenge, blijkt uit de tijdelijke paper die vorig jaar al verscheen.
Leercurves van MuZero in Atari bij een selectie van games.Totale beloning staat op de y-axis, de miljoenen trainingstappen op the x-axis. Lijn markeert de gemiddelde score van 1000 evaluatiegames, gekleurde regio's de standaarddeviatie.
Een groeiende groep mensenrechtenorganisaties schaart zich achter Facebook in een rechtszaak tegen het Israëlische spionagebedrijf NSO Group. De instanties zeggen dat NSO mensenrechten schendt door de verkoop van schadelijke software.
Het gaat om organisaties van over de hele wereld, schrijft persbureau Reuters. Het gaat onder andere om Amnesty International en organisaties die voor persvrijheid opkomen. Zij steunen een zaak die Facebooks dochterbedrijf WhatsApp vorig jaar aanspande tegen de NSO Group. Die zaak draaide om de Pegasus-spyware die specifiek op WhatsApp was gericht en 1400 gebruikers trof. NSO Group maakte en verkocht de malware.
De organisaties die zich nu middels een amicus curiae hebben aangesloten bij de rechtszaak zijn Amesty International, de Internet Freedom Foundation uit India, Paradigm Initiative, Privacy International, Reporters Without Borders en het Mexicaanse R3D. Amnesty International verloor dit jaar nog een rechtszaak tegen de organisatie. De details over de extra aanklacht zijn niet publiek, maar de organisaties zouden Facebook en WhatsApp steunen in de rechtszaak.
Eerder deze week spraken ook al verschillende techbedrijven hun steun uit voor de juridische strijd. Onder andere Google en Microsoft schreven een amicus curiae. Dat betekent dat een partij die niet bij de rechtszaak betrokken is zich daar toch in wil mengen. Op welke manier dat gebeurt is nog niet bekend. De bedrijven en nu de mensenrechtenorganisaties kunnen bewijs aandragen tegen NSO, of ertegen getuigen. Het is aan de rechter om te bepalen wat de impact op de zaak kan zijn.
Apple is begonnen met het leveren van speciale iPhones voor beveiligingsonderzoekers. Het bedrijf heeft inmiddels meerdere onderzoekers laten weten dat de telefoons uit het Security Research Device Program hun kant op komen.
Het is niet duidelijk hoeveel onderzoekers al bericht hebben gehad en of ze de telefoons al hebben ontvangen, maar volgens MacRumors heeft Apple al met meerdere onderzoekers contact opgenomen. Het gaat om iPhones met minder restricties dan uitvoeringen voor consumenten. Onderzoekers kunnen de toestellen gebruiken om kwetsbaarheden in iOS te vinden. Met standaard iPhones is dat vanwege containerpolicies in het besturingssysteem vaak lastig, maar met de speciale iPhones hebben de onderzoekers meer rechten. Zo is shell-toegang mogelijk op de telefoons, en kunnen gebruikers allerlei tools draaien die normaal niet toegestaan zijn. Ook krijgen onderzoekers toegang tot bepaalde hardwarecomponenten zoals de Secure Enclave.
Apple kondigde in juli het Security Research Device Program al aan, maar begon toen nog niet met het uitdelen van de telefoons. Er zitten wel eisen aan het programma. De telefoons zijn alleen bedoeld voor onderzoekers die lid zijn van het Apple Developer Program, en onderzoekers moeten in het verleden al eens kwetsbaarheden in iOS hebben gevonden om in aanmerking te komen voor een toestel.
De telefoons worden in bruikleen verstrekt voor maximaal een jaar, al kan die periode op verzoek verlengd worden. Deelnemers aan het programma krijgen toegang tot een speciaal Apple-forum om over bugs te praten met Apple-technici, en krijgen extra documentatie over de iPhone. Wel zijn onderzoekers verplicht bugs te melden via Apples bugbountyprogramma. Daarmee kunnen ze maximaal een miljoen dollar verdienen. Dat is minder dan er op de commerciële markt wordt betaald voor iOS-kwetsbaarheden.
CD Projekt RED heeft hotfix 1.06 uitgebracht voor Cyberpunk 2077. De kleine update verwijdert de limiet op de bestandsgrootte van savegames, waardoor die niet langer corrupt zouden kunnen raken. Dat had te maken met de maximale bestandsgrootte.
Voor de hotfix konden savegames maximaal 8MB groot zijn bij de pc-versie en dat leverde bij sommige spelers corrupte bestanden op. Als tijdelijke oplossing gaf CD Projekt RED eerder deze week aan dat spelers minder items zouden moeten bewaren, om zo de bestandsgrootte te beperken. De ontwikkelaar zei te overwegen om de limiet op de bestandsgrootte aan te passen en heeft dat nu gedaan. Savegames die al corrupt waren, zijn niet meer te redden. De hotfix verandert daar niets aan.
Hotfix 1.06 verschijnt ook voor de consoleversies van de game, al hebben die versies niet te maken met corrupte savegames. Volgens CD Projekt RED bevat versie 1.06 voor consoles verbeterde geheugenmanagement en is de stabiliteit verbeterd, wat zou moeten resulteren in minder crashes.
Ook is er een fout opgelost die bij een missie voor kon komen, dat geldt zowel voor de pc- als consoleversies. De lijst met verbeteringen bevat enkel deze drie punten. Het gaat dan ook om een hotfix, een snelle update die is uitgebracht om het probleem met de savegames op te lossen. CD Project RED heeft meerdere grote updates beloofd om bugs uit het spel te halen en de stabiliteit te verbeteren.
:strip_exif()/i/2004080344.jpeg?f=imagenormal)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/2004781850.png?f=fpa)
/i/2001698321.png?f=fpa)
:strip_exif()/i/1369083932.jpeg?f=fpa)
/i/1385563008.png?f=fpa)
:strip_exif()/i/1295870878.gif?f=fpa)
/i/2000879429.png?f=fpa)
/i/2003074046.png?f=fpa)
/i/2000584655.png?f=fpa)
:strip_exif()/i/2004091908.jpeg?f=imagegallery)
:strip_exif()/i/2004091910.jpeg?f=imagegallery)
:strip_exif()/i/2002465318.jpeg?f=fpa)
:strip_exif()/i/2001969395.jpeg?f=fpa)
/i/2001757719.png?f=fpa)
:strip_exif()/i/2003829692.jpeg?f=fpa)
:fill(white):strip_exif()/i/2003991548.jpeg?f=thumbmedium)
:fill(white):strip_exif()/i/2003991546.jpeg?f=thumbmedium)
:strip_icc():strip_exif()/i/2004055498.jpeg?f=fpa_thumb)
:fill(white):strip_exif()/i/2004005794.jpeg?f=thumbmedium)
:strip_exif()/i/2002606676.jpeg?f=fpa)
/i/2003991636.png?f=fpa)
:strip_exif()/i/2003990820.jpeg?f=fpa)
/i/2004907232.png?f=fpa)
:strip_exif()/i/2005618266.jpeg?f=fpa)
/i/2004636488.png?f=fpa)
/i/2002192201.png?f=fpa)
/i/2001495283.png?f=fpa)
:strip_exif()/i/2003928384.jpeg?f=fpa)
/i/2004080234.png?f=imagenormal)
/i/2006234860.webp?f=fpa)
/i/2005643082.png?f=fpa)
/i/2001673275.png?f=fpa)
/i/2004767628.png?f=fpa)
:strip_exif()/i/2002668286.jpeg?f=fpa)
/i/1272967164.png?f=fpa)
/i/2004608956.png?f=fpa)
/i/2004675756.png?f=fpa)
:strip_exif()/i/2004808610.jpeg?f=fpa)
:strip_exif()/i/2004618420.jpeg?f=fpa)
/i/2004765116.png?f=fpa)
:strip_exif()/i/1347472325.gif?f=fpa)
/i/2002309683.png?f=fpa)
:strip_exif()/i/2004494634.jpeg?f=fpa)
:strip_exif()/i/1299493432.gif?f=fpa)
/i/1341494729.png?f=fpa)
/i/2001841111.png?f=fpa)
/i/1277037256.png?f=fpa)
/i/2003723578.png?f=fpa)
/i/2001462189.png?f=fpa)
/i/2000593550.png?f=fpa)
:strip_exif()/i/2005362298.jpeg?f=fpa)
/i/2003941256.png?f=fpa)
/i/2003456024.png?f=fpa)
:strip_exif()/i/2000774363.jpeg?f=fpa)
/i/2003548332.png?f=fpa)
:strip_exif()/i/2003557282.jpeg?f=fpa)
/i/2003097806.png?f=fpa)
:strip_exif()/i/2004061952.jpeg?f=imagegallery)
:fill(white):strip_exif()/i/2002832230.jpeg?f=thumbmedium)
:fill(white):strip_exif()/i/2002905766.jpeg?f=thumbmedium)
:strip_icc():strip_exif()/i/2004076696.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2004061976.jpeg?f=fpa_thumb)
:strip_exif()/i/2003289778.jpeg?f=fpa)
:strip_exif()/i/1350637949.jpeg?f=fpa)