Security Lab

Bug Bounty

1641
Bug Bounty
Программа Bug Bounty - это денежное вознаграждение, выплачиваемое этичным хакерам получать вознаграждение за обнаружение ошибок безопасности, особенно тех, которые могут привести к взлому целевой системы. Программы Bug Bounty позволяют компаниям использовать сообщество хакеров для постоянного улучшения состояния безопасности своих систем.

Positive Technologies стартовала новую программу bug bounty

Беспрецедентное вознаграждение в 10 миллионов рублей получит тот багхантер, который первым сможет похитить деньги со счетов компании.

Google выплатила $57 тыс за уязвимости в новой версии Chrome

В 107 версии Chrome будут исправлены 14 уязвимостей, 10 из которых найдены независимыми специалистами.

Госсектор и организации критической инфраструктуры России заинтересованы в этичных хакерах

В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру.

«Белые хакеры» проверят на прочность портал госуслуг

Минцифры привлечёт «белых хакеров» для выявления ошибок в системах сервиса.

Google перепутала хакеров и выплатила $250 тыс. вознаграждения не тому человеку

В Google пояснили, что во всем виноват человеческий фактор.

Positive Technologies: число атак на промышленность выросло на 53%

Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.

Google запускает программу Bug Bounty для своего открытого ПО

Багхантер может получить более $31 000 и всеобщее признание.

Microsoft превзошла Google в размере вознаграждения исследователям

Microsoft выплатила $13,7 млн. 335 специалистам.

Google расширяет свою программу CTF

Теперь пентестер может получить более $100 000 и проводить больше атак.

VK присоединилась к The Standoff 365 Bug Bounty

В программу входят более 40 проектов, за найденные уязвимости можно получить до 1,8 млн рублей

Студент из Дании взломал Cloudflare

Пентестер смог проникнуть в закрытую бета-версию Cloudflare

Что такое Bug Bounty?

и почему они становятся такими популярными в последнее время?

Безопасники против этичных хакеров: Кто прав?

Многие компании не хотят работать с этичными хакерами.

Минцифры собирается легализовать белых хакеров

«Ведомости» узнали, что Минцифры собирается ввести bug bounty в правовое поле

Министерство обороны США запустила программу Bug Bounty

На поиск уязвимостей в IT-системах армии США выделено $110 тыс.

Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях

Злоумышленник смог получить вознаграждение за некоторые отчеты.

LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty

Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.

Уязвимость в Instagram позволяла менять иконку любого рила

Обнаруживший уязвимость исследователь получил от Meta 49,5 тыс. в рамках программы bug bounty.

Apple платит за уязвимость в 5 раз больше чем Samsung

Но есть нюанс.

Как определить поддельный Bug Bounty отчет?

Способы обезопасить себя от обмана и угрозы взлома

Google дает 50% бонус охотникам за ошибками Android 13 Beta

Всего компания заплатит 1.5 млн долларов.

Участники программы Hack DHS обнаружили 122 уязвимости в системах МНБ США

27 из выявленных проблем оцениваются как критические.

Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Изменения касаются выплат по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program.

Microsoft добавила в свою программу bug bounty локальные версии Exchange, SharePoint и Skype

Максимальная сумма вознаграждения за отчеты об обнаруженных опасных уязвимостях в этих продуктах составляет $26 тыс.

Минцифры поддержит «белых хакеров»

Министерство готово софинансировать пилотные проекты.

«Киберполигон» и Positive Technologies запустят аналоги международной платформы HackerOne

Размер оплаты начинается от 5000 рублей и может достигать 400 000 и более

Coinbase выплатила хакеру 250 000$ за обнаруженную уязвимость

Исследователь считает что выплата была слишком скромной.

Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021

На 2 миллиона больше, чем в прошлом году.

“Белым” хакерам на Ямайке грозит тюремное заключение

Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.

Cloudflare запустила открытую программу bug bounty

Перед запуском программы компания также выпустила песочницу для тестирования эксплоитов CumlusFire.

Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной

Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.

Apple выплатила рекордные $100 тыс. студенту за уязвимости в web-камере в iOS и macOS

Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ ко всем учетным записям.

В 2021 году сумма выплат в рамках bug bounty утроилась

Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.

Исследователи обвинили Microsoft в уменьшении сумм bug bounty

В некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%.

HackerOne расширила программу поиска уязвимостей в открытом ПО

В число проектов с открытым кодом, попадающих под программу выплаты вознаграждений HackerOne, включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL.

Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их

ИБ-эксперты недовольны bug bounty Apple из-за отсутствия обратной связи и путаницы в платежах.

Атаковавший Poly Network хакер пообещал вернуть все похищенные деньги

Poly Network назвала взлом делом рук «белого хакера» и пообещала выплатить ему $500 тыс. в рамках программы bug bounty.

Twitter запустила программу bug bounty по поиску алгоритмических предубеждений

Заранее выявлять предубеждения в моделях машинного обучения довольно сложно, и иногда компании узнают о них только постфактум.

Уязвимость в Instagram позволяла просматривать закрытые страницы без подписки на них

Обнаруживший проблем исследователь безопасности получил $30 тыс. в рамках программы выплаты вознаграждений.

Пентагон расширил свою программу раскрытия уязвимостей

Теперь исследователи могут сообщать об уязвимостях во всех общедоступных сетях Пентагона, в том числе в системах радиосвязи, IoT и АСУ ТП.

Опубликованы технические подробности zero-click уязвимости в macOS Mail

Эксплуатация уязвимости позволяла добавлять или изменять любой произвольный файл в среде песочницы Mail.

Bug Bounty

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

За год пандемии существенно возросло число отчетов об уязвимостях

Активизация хакеров в период пандемии COVID-19 заставила компании увеличить вознаграждение за сообщения об уязвимостях.

Министерство цифровой трансформации Украины запускает программу bug bounty

Министерство заплатит больше 1 млн грн "белым" хакерам, которые смогут взломать приложение "Дія".

Хакеры стали больше зарабатывать за участие в программах bug bounty

Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.

Google начнет платить за уязвимости обхода систем защиты от мошенничества

Все сообщения исследователей будут рассмотрены командой Google Trust & Safety.

Mozilla предлагает вознаграждение за обход мер защиты в Firefox

Обход защиты с привилегированным доступом может принести исследователям до $5 тыс.

Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform

Исследователи безопасности могут заработать свыше $300 тыс. в рамках программы Vulnerability Reward Program.

Платформа Drupal запустила свою программу bug bounty

Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.

Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live

Компания Microsoft запустила программу вознаграждения за найденные уязвимости в своем сервисе Xbox Live.

Компания GK8 заплатит $250 тыс. взломавшему ее биткойн-кошелек

На поиск уязвимостей исследователям будет отведено 24 часа (3-4 февраля).

Google заплатила исследователям $6,5 млн за уязвимости в 2019 году

Программа выплаты вознаграждений за уязвимости была запущена в 2010 году, и с тех пор компания выплатила исследователям $15 млн.

Запущена программа bug bounty для Kubernetes

Размер вознаграждения будет варьироваться от $100 до $10 тыс.

Apple открыла доступ к своей программе bug bounty

Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.

Японские компании не хотят запускать программы bug bounty

За сообщение об уязвимостях на сайте Toyota Motor готова удостоить исследователей лишь сдержанным «спасибо».

VPN-сервис NordVPN запустил программу bug bounty

Сумма вознаграждения составляет от $100 до $5 тыс., однако NordVPN готов заплатить больше за особо опасные уязвимости.

Google готова заплатить до $1,5 млн за эксплоит для Titan M

Технологический гигант расширил свою программу вознаграждения за поиск уязвимостей.

Mozilla утроила сумму вознаграждения в рамках bug bounty

Хотя Mozilla и увеличила максимальную сумму вознаграждения, ей далеко до Huawei, запустившей собственную программу bug bounty.

Взломавший Hacking Team хакер запустил свою программу bug bounty

Программа направлена на поощрение взломов в интересах общественности.

Huawei тайно запустила программу вознаграждения за поиск уязвимостей

Максимальный размер вознаграждения составит 200 тыс. евро, а минимальный — 1 тыс. евро.

Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard

Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс.

Facebook заплатит за уязвимости в сторонних приложениях

Минимальная сумма выплаты составит $500.

Сайт AT&T тайно перенаправлял исследователей безопасности на портал ФБР

Проблема была обнаружена исследователем безопасности в ходе поиска уязвимостей на сайте AT&T.

Google будет платить за сообщения о злоупотреблении данными в приложениях

Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.

Apple открыла свою программу bug bounty и увеличила награду до $1 млн

Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.

Google втрое увеличила вознаграждение за уязвимости

Компания также лишит сайты возможности отслеживать пользователей в приватном режиме.

Крупные производители делают ставку на программы Bug Bounty

Желающие запустить собственную программу вознаграждения за обнаруженные уязвимости могут либо самостоятельно организовать конкурс, либо воспользоваться одной из площадок для проведения Bug Bounty.

Facebook будет платить за информацию об утечках токенов доступа

Минимальная сумма вознаграждения составляет $500.

Tesla разрешила исследователям взламывать авто без последствий

Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.

Microsoft указала место, где нужно искать уязвимости

Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».

HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах

Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем.

Создатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости

Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз.

Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine

Эксперт обнаружил несколько уязвимостей, в том числе одну критическую.

Владельцы сайтов могут бесплатно создавать программы по раскрытию уязвимостей

Нет никаких минимальных требований к вознаграждениям за найденные уязвимости.

Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости

Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.

Проект Open Bug Bounty сообщил об исправлении более 100 тыс. уязвимостей

Проект завершил переход на стандарт ISO 29147.

Intel предлагает до $250 тыс. за найденные уязвимости в своих продуктах

В зависимости от опасности обнаруженной проблемы исследователи могут получить от $500 до $250 тыс.

Площадки Bug Bounty начали переходить на стандарт ISO по раскрытию уязвимостей

В стандарте задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях.

«Баг хантеры» зарабатывают в разы больше по сравнению с программистами

Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.

Samsung наградит исследователей за поиск уязвимостей в своих продуктах

Samsung предложит исследователям до $200 тысяч за найденную уязвимость.