Bug Bounty

22 ноября, 2022

Positive Technologies стартовала новую программу bug bounty

Беспрецедентное вознаграждение в 10 миллионов рублей получит тот багхантер, который первым сможет похитить деньги со счетов компании.

27 октября, 2022

Google выплатила $57 тыс за уязвимости в новой версии Chrome

В 107 версии Chrome будут исправлены 14 уязвимостей, 10 из которых найдены независимыми специалистами.

26 октября, 2022

Госсектор и организации критической инфраструктуры России заинтересованы в этичных хакерах

В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру.

6 октября, 2022

«Белые хакеры» проверят на прочность портал госуслуг

Минцифры привлечёт «белых хакеров» для выявления ошибок в системах сервиса.

17 сентября, 2022

Google перепутала хакеров и выплатила $250 тыс. вознаграждения не тому человеку

В Google пояснили, что во всем виноват человеческий фактор.

8 сентября, 2022

Positive Technologies: число атак на промышленность выросло на 53%

Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.

30 августа, 2022

Google запускает программу Bug Bounty для своего открытого ПО

Багхантер может получить более $31 000 и всеобщее признание.

15 августа, 2022

Microsoft превзошла Google в размере вознаграждения исследователям

Microsoft выплатила $13,7 млн. 335 специалистам.

11 августа, 2022

Google расширяет свою программу CTF

Теперь пентестер может получить более $100 000 и проводить больше атак.

8 августа, 2022

VK присоединилась к The Standoff 365 Bug Bounty

В программу входят более 40 проектов, за найденные уязвимости можно получить до 1,8 млн рублей

4 августа, 2022

Студент из Дании взломал Cloudflare

Пентестер смог проникнуть в закрытую бета-версию Cloudflare

22 июля, 2022

Что такое Bug Bounty?

и почему они становятся такими популярными в последнее время?

19 июля, 2022

Безопасники против этичных хакеров: Кто прав?

Многие компании не хотят работать с этичными хакерами.

18 июля, 2022

Минцифры собирается легализовать белых хакеров

«Ведомости» узнали, что Минцифры собирается ввести bug bounty в правовое поле

6 июля, 2022

Министерство обороны США запустила программу Bug Bounty

На поиск уязвимостей в IT-системах армии США выделено $110 тыс.

3 июля, 2022

Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях

Злоумышленник смог получить вознаграждение за некоторые отчеты.

28 июня, 2022

LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty

Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.

27 июня, 2022

Уязвимость в Instagram позволяла менять иконку любого рила

Обнаруживший уязвимость исследователь получил от Meta 49,5 тыс. в рамках программы bug bounty.

16 июня, 2022

Apple платит за уязвимость в 5 раз больше чем Samsung

Но есть нюанс.

17 мая, 2022

Как определить поддельный Bug Bounty отчет?

Способы обезопасить себя от обмана и угрозы взлома

30 апреля, 2022

Google дает 50% бонус охотникам за ошибками Android 13 Beta

Всего компания заплатит 1.5 млн долларов.

25 апреля, 2022

Участники программы Hack DHS обнаружили 122 уязвимости в системах МНБ США

27 из выявленных проблем оцениваются как критические.

19 апреля, 2022

Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Изменения касаются выплат по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program.

7 апреля, 2022

Microsoft добавила в свою программу bug bounty локальные версии Exchange, SharePoint и Skype

Максимальная сумма вознаграждения за отчеты об обнаруженных опасных уязвимостях в этих продуктах составляет $26 тыс.

1 апреля, 2022

Минцифры поддержит «белых хакеров»

Министерство готово софинансировать пилотные проекты.

30 марта, 2022

«Киберполигон» и Positive Technologies запустят аналоги международной платформы HackerOne

Размер оплаты начинается от 5000 рублей и может достигать 400 000 и более

22 февраля, 2022

Coinbase выплатила хакеру 250 000$ за обнаруженную уязвимость

Исследователь считает что выплата была слишком скромной.

12 февраля, 2022

Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021

На 2 миллиона больше, чем в прошлом году.

5 февраля, 2022

“Белым” хакерам на Ямайке грозит тюремное заключение

Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.

2 февраля, 2022

Cloudflare запустила открытую программу bug bounty

Перед запуском программы компания также выпустила песочницу для тестирования эксплоитов CumlusFire.

1 февраля, 2022

Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной

Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.

26 января, 2022

Apple выплатила рекордные $100 тыс. студенту за уязвимости в web-камере в iOS и macOS

Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ ко всем учетным записям.

14 декабря, 2021

В 2021 году сумма выплат в рамках bug bounty утроилась

Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.

26 ноября, 2021

Исследователи обвинили Microsoft в уменьшении сумм bug bounty

В некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%.

26 сентября, 2021

HackerOne расширила программу поиска уязвимостей в открытом ПО

В число проектов с открытым кодом, попадающих под программу выплаты вознаграждений HackerOne, включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL.

10 сентября, 2021

Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их

ИБ-эксперты недовольны bug bounty Apple из-за отсутствия обратной связи и путаницы в платежах.

13 августа, 2021

Атаковавший Poly Network хакер пообещал вернуть все похищенные деньги

Poly Network назвала взлом делом рук «белого хакера» и пообещала выплатить ему $500 тыс. в рамках программы bug bounty.

2 августа, 2021

Twitter запустила программу bug bounty по поиску алгоритмических предубеждений

Заранее выявлять предубеждения в моделях машинного обучения довольно сложно, и иногда компании узнают о них только постфактум.

17 июня, 2021

Уязвимость в Instagram позволяла просматривать закрытые страницы без подписки на них

Обнаруживший проблем исследователь безопасности получил $30 тыс. в рамках программы выплаты вознаграждений.

6 мая, 2021

Пентагон расширил свою программу раскрытия уязвимостей

Теперь исследователи могут сообщать об уязвимостях во всех общедоступных сетях Пентагона, в том числе в системах радиосвязи, IoT и АСУ ТП.

2 апреля, 2021

Опубликованы технические подробности zero-click уязвимости в macOS Mail

Эксплуатация уязвимости позволяла добавлять или изменять любой произвольный файл в среде песочницы Mail.

30 марта, 2021

Bug Bounty

18 декабря, 2020

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

16 декабря, 2020

За год пандемии существенно возросло число отчетов об уязвимостях

Активизация хакеров в период пандемии COVID-19 заставила компании увеличить вознаграждение за сообщения об уязвимостях.

13 октября, 2020

Министерство цифровой трансформации Украины запускает программу bug bounty

Министерство заплатит больше 1 млн грн "белым" хакерам, которые смогут взломать приложение "Дія".

23 сентября, 2020

Хакеры стали больше зарабатывать за участие в программах bug bounty

Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.

2 сентября, 2020

Google начнет платить за уязвимости обхода систем защиты от мошенничества

Все сообщения исследователей будут рассмотрены командой Google Trust & Safety.

22 августа, 2020

Mozilla предлагает вознаграждение за обход мер защиты в Firefox

Обход защиты с привилегированным доступом может принести исследователям до $5 тыс.

13 марта, 2020

Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform

Исследователи безопасности могут заработать свыше $300 тыс. в рамках программы Vulnerability Reward Program.

14 февраля, 2020

Платформа Drupal запустила свою программу bug bounty

Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.

31 января, 2020

Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live

Компания Microsoft запустила программу вознаграждения за найденные уязвимости в своем сервисе Xbox Live.

30 января, 2020

Компания GK8 заплатит $250 тыс. взломавшему ее биткойн-кошелек

На поиск уязвимостей исследователям будет отведено 24 часа (3-4 февраля).

29 января, 2020

Google заплатила исследователям $6,5 млн за уязвимости в 2019 году

Программа выплаты вознаграждений за уязвимости была запущена в 2010 году, и с тех пор компания выплатила исследователям $15 млн.

15 января, 2020

Запущена программа bug bounty для Kubernetes

Размер вознаграждения будет варьироваться от $100 до $10 тыс.

20 декабря, 2019

Apple открыла доступ к своей программе bug bounty

Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.

18 декабря, 2019

Японские компании не хотят запускать программы bug bounty

За сообщение об уязвимостях на сайте Toyota Motor готова удостоить исследователей лишь сдержанным «спасибо».

10 декабря, 2019

VPN-сервис NordVPN запустил программу bug bounty

Сумма вознаграждения составляет от $100 до $5 тыс., однако NordVPN готов заплатить больше за особо опасные уязвимости.

22 ноября, 2019

Google готова заплатить до $1,5 млн за эксплоит для Titan M

Технологический гигант расширил свою программу вознаграждения за поиск уязвимостей.

20 ноября, 2019

Mozilla утроила сумму вознаграждения в рамках bug bounty

Хотя Mozilla и увеличила максимальную сумму вознаграждения, ей далеко до Huawei, запустившей собственную программу bug bounty.

18 ноября, 2019

Взломавший Hacking Team хакер запустил свою программу bug bounty

Программа направлена на поощрение взломов в интересах общественности.

18 ноября, 2019

Huawei тайно запустила программу вознаграждения за поиск уязвимостей

Максимальный размер вознаграждения составит 200 тыс. евро, а минимальный — 1 тыс. евро.

22 октября, 2019

Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard

Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс.

16 октября, 2019

Facebook заплатит за уязвимости в сторонних приложениях

Минимальная сумма выплаты составит $500.

27 сентября, 2019

Сайт AT&T тайно перенаправлял исследователей безопасности на портал ФБР

Проблема была обнаружена исследователем безопасности в ходе поиска уязвимостей на сайте AT&T.

30 августа, 2019

Google будет платить за сообщения о злоупотреблении данными в приложениях

Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.

10 августа, 2019

Apple открыла свою программу bug bounty и увеличила награду до $1 млн

Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.

19 июля, 2019

Google втрое увеличила вознаграждение за уязвимости

Компания также лишит сайты возможности отслеживать пользователей в приватном режиме.

22 февраля, 2019

Крупные производители делают ставку на программы Bug Bounty

Желающие запустить собственную программу вознаграждения за обнаруженные уязвимости могут либо самостоятельно организовать конкурс, либо воспользоваться одной из площадок для проведения Bug Bounty.

18 сентября, 2018

Facebook будет платить за информацию об утечках токенов доступа

Минимальная сумма вознаграждения составляет $500.

7 сентября, 2018

Tesla разрешила исследователям взламывать авто без последствий

Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.

9 августа, 2018

Microsoft указала место, где нужно искать уязвимости

Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».

1 августа, 2018

HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах

Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем.

10 июня, 2018

Создатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости

Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз.

23 мая, 2018

Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine

Эксперт обнаружил несколько уязвимостей, в том числе одну критическую.

22 мая, 2018

Владельцы сайтов могут бесплатно создавать программы по раскрытию уязвимостей

Нет никаких минимальных требований к вознаграждениям за найденные уязвимости.

15 марта, 2018

Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости

Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.

22 февраля, 2018

Проект Open Bug Bounty сообщил об исправлении более 100 тыс. уязвимостей

Проект завершил переход на стандарт ISO 29147.

15 февраля, 2018

Intel предлагает до $250 тыс. за найденные уязвимости в своих продуктах

В зависимости от опасности обнаруженной проблемы исследователи могут получить от $500 до $250 тыс.

29 января, 2018

Площадки Bug Bounty начали переходить на стандарт ISO по раскрытию уязвимостей

В стандарте задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях.

19 января, 2018

«Баг хантеры» зарабатывают в разы больше по сравнению с программистами

Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.

8 сентября, 2017

Samsung наградит исследователей за поиск уязвимостей в своих продуктах

Samsung предложит исследователям до $200 тысяч за найденную уязвимость.