Security Lab

HackerOne

article-title

HackerOne расширила программу поиска уязвимостей в открытом ПО

В число проектов с открытым кодом, попадающих под программу выплаты вознаграждений HackerOne, включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL.

article-title

Mail.ru Group выплатила очередную премию исследователю в размере 40 000 долларов

Суммарный объем вознаграждений, которые компания выплатила по программе, превысил 2 млн долларов.

article-title

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

article-title

Хакеры стали больше зарабатывать за участие в программах bug bounty

Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.

article-title

ИБ-эксперты обвинили Voatz в недобросовестности

В экспертном заключении Voatz написала, что независимые аудиты кода и тесты на проникновение не являются авторизованными мерами.

article-title

Ошибка аналитика HackerOne открыла сторонним лицам доступ к частным отчетам об уязвимостях

Утечка произошла из-за неосторожности одного из специалистов HackerOne, который случайно передал стороннему лицу действительный сессионный cookie-файл.

article-title

Программы Bug Bounty назвали неэффективными для организаций

Вопреки бытующему мнению, программы вознаграждения, в которых участвует большое количество исследователей, не приносят организациям большой пользы.

article-title

«Баг хантеры» зарабатывают в разы больше по сравнению с программистами

Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.

article-title

ИБ-эксперт получил $5 тысяч за нахождение серьезной XSS-уязвимости в HackerOne

Эксплуатируя брешь, хакеры могут перенаправлять пользователей на произвольные web-сайты.