Какие последствия несёт уязвимость, если информация о ней тщательно скрывается?
28 ноября в Госдуме обсудили поправки в УК.
Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
Команда проекта опубликовала итоги программы GitHub Security Bug Bounty за 2022 год.
Google устранила уязвимость после того, как исследователи смогли взломать облачный сервис.
Для получения полного контроля над аккаунтом достаточно знать номер телефона и почтовый индекс жертвы.
Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе.
Исследователи безопасности смогут помочь OpenAI усилить безопасность технологий компании.
Разработан новый сайт для охоты на уязвимости.
Введение понятия bug bounty в правовое поле может быть отложено.
За прошлый год калифорнийская корпорация суммарно выплатила багхантерам около 12 млн. долларов.
Беспрецедентное вознаграждение в 10 миллионов рублей получит тот багхантер, который первым сможет похитить деньги со счетов компании.
В 107 версии Chrome будут исправлены 14 уязвимостей, 10 из которых найдены независимыми специалистами.
В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру.
Минцифры привлечёт «белых хакеров» для выявления ошибок в системах сервиса.
В Google пояснили, что во всем виноват человеческий фактор.
Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.
Багхантер может получить более $31 000 и всеобщее признание.
Microsoft выплатила $13,7 млн. 335 специалистам.
Теперь пентестер может получить более $100 000 и проводить больше атак.
В программу входят более 40 проектов, за найденные уязвимости можно получить до 1,8 млн рублей
Пентестер смог проникнуть в закрытую бета-версию Cloudflare
и почему они становятся такими популярными в последнее время?
Многие компании не хотят работать с этичными хакерами.
«Ведомости» узнали, что Минцифры собирается ввести bug bounty в правовое поле
На поиск уязвимостей в IT-системах армии США выделено $110 тыс.
Злоумышленник смог получить вознаграждение за некоторые отчеты.
Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.
Обнаруживший уязвимость исследователь получил от Meta 49,5 тыс. в рамках программы bug bounty.
Но есть нюанс.
Способы обезопасить себя от обмана и угрозы взлома
Всего компания заплатит 1.5 млн долларов.
27 из выявленных проблем оцениваются как критические.
Изменения касаются выплат по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program.
Максимальная сумма вознаграждения за отчеты об обнаруженных опасных уязвимостях в этих продуктах составляет $26 тыс.
Министерство готово софинансировать пилотные проекты.
Размер оплаты начинается от 5000 рублей и может достигать 400 000 и более
Исследователь считает что выплата была слишком скромной.
На 2 миллиона больше, чем в прошлом году.
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
Перед запуском программы компания также выпустила песочницу для тестирования эксплоитов CumlusFire.
Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.
Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ ко всем учетным записям.
Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.
В некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%.
В число проектов с открытым кодом, попадающих под программу выплаты вознаграждений HackerOne, включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL.
ИБ-эксперты недовольны bug bounty Apple из-за отсутствия обратной связи и путаницы в платежах.
Poly Network назвала взлом делом рук «белого хакера» и пообещала выплатить ему $500 тыс. в рамках программы bug bounty.
Заранее выявлять предубеждения в моделях машинного обучения довольно сложно, и иногда компании узнают о них только постфактум.
Обнаруживший проблем исследователь безопасности получил $30 тыс. в рамках программы выплаты вознаграждений.
Теперь исследователи могут сообщать об уязвимостях во всех общедоступных сетях Пентагона, в том числе в системах радиосвязи, IoT и АСУ ТП.
Эксплуатация уязвимости позволяла добавлять или изменять любой произвольный файл в среде песочницы Mail.
Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.
Активизация хакеров в период пандемии COVID-19 заставила компании увеличить вознаграждение за сообщения об уязвимостях.
Министерство заплатит больше 1 млн грн "белым" хакерам, которые смогут взломать приложение "Дія".
Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.
Все сообщения исследователей будут рассмотрены командой Google Trust & Safety.
Обход защиты с привилегированным доступом может принести исследователям до $5 тыс.
Исследователи безопасности могут заработать свыше $300 тыс. в рамках программы Vulnerability Reward Program.
Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.
Компания Microsoft запустила программу вознаграждения за найденные уязвимости в своем сервисе Xbox Live.
На поиск уязвимостей исследователям будет отведено 24 часа (3-4 февраля).
Программа выплаты вознаграждений за уязвимости была запущена в 2010 году, и с тех пор компания выплатила исследователям $15 млн.
Размер вознаграждения будет варьироваться от $100 до $10 тыс.
Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.
За сообщение об уязвимостях на сайте Toyota Motor готова удостоить исследователей лишь сдержанным «спасибо».
Сумма вознаграждения составляет от $100 до $5 тыс., однако NordVPN готов заплатить больше за особо опасные уязвимости.
Технологический гигант расширил свою программу вознаграждения за поиск уязвимостей.
Хотя Mozilla и увеличила максимальную сумму вознаграждения, ей далеко до Huawei, запустившей собственную программу bug bounty.
Программа направлена на поощрение взломов в интересах общественности.
Максимальный размер вознаграждения составит 200 тыс. евро, а минимальный — 1 тыс. евро.
Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс.
Минимальная сумма выплаты составит $500.
Проблема была обнаружена исследователем безопасности в ходе поиска уязвимостей на сайте AT&T.
Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.
Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.
Компания также лишит сайты возможности отслеживать пользователей в приватном режиме.
Желающие запустить собственную программу вознаграждения за обнаруженные уязвимости могут либо самостоятельно организовать конкурс, либо воспользоваться одной из площадок для проведения Bug Bounty.
Минимальная сумма вознаграждения составляет $500.
Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.
Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».
Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем.
Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз.
Эксперт обнаружил несколько уязвимостей, в том числе одну критическую.
Нет никаких минимальных требований к вознаграждениям за найденные уязвимости.
Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.
Проект завершил переход на стандарт ISO 29147.
В зависимости от опасности обнаруженной проблемы исследователи могут получить от $500 до $250 тыс.
В стандарте задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях.
Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.
Samsung предложит исследователям до $200 тысяч за найденную уязвимость.