Security Lab

HackerOne

article-title

HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях

Для некоторых поиск уязвимостей является хобби, а для кого-то полноценной работой.

article-title

Безопасники против этичных хакеров: Кто прав?

Многие компании не хотят работать с этичными хакерами.

article-title

Министерство обороны США запустила программу Bug Bounty

На поиск уязвимостей в IT-системах армии США выделено $110 тыс.

article-title

Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях

Злоумышленник смог получить вознаграждение за некоторые отчеты.

article-title

«Киберполигон» и Positive Technologies запустят аналоги международной платформы HackerOne

Размер оплаты начинается от 5000 рублей и может достигать 400 000 и более

article-title

Платформа HackerOne привлекла $49 млн

article-title

В 2021 году сумма выплат в рамках bug bounty утроилась

Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.

article-title

HackerOne расширила программу поиска уязвимостей в открытом ПО

В число проектов с открытым кодом, попадающих под программу выплаты вознаграждений HackerOne, включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL.

article-title

Mail.ru Group выплатила очередную премию исследователю в размере 40 000 долларов

Суммарный объем вознаграждений, которые компания выплатила по программе, превысил 2 млн долларов.

article-title

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

article-title

Хакеры стали больше зарабатывать за участие в программах bug bounty

Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.

article-title

ИБ-эксперты обвинили Voatz в недобросовестности

В экспертном заключении Voatz написала, что независимые аудиты кода и тесты на проникновение не являются авторизованными мерами.

article-title

Ошибка аналитика HackerOne открыла сторонним лицам доступ к частным отчетам об уязвимостях

Утечка произошла из-за неосторожности одного из специалистов HackerOne, который случайно передал стороннему лицу действительный сессионный cookie-файл.

article-title

Программы Bug Bounty назвали неэффективными для организаций

Вопреки бытующему мнению, программы вознаграждения, в которых участвует большое количество исследователей, не приносят организациям большой пользы.

article-title

«Баг хантеры» зарабатывают в разы больше по сравнению с программистами

Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.

article-title

ИБ-эксперт получил $5 тысяч за нахождение серьезной XSS-уязвимости в HackerOne

Эксплуатируя брешь, хакеры могут перенаправлять пользователей на произвольные web-сайты.