HackerOne
HackerOne помогает компаниям улучшить безопасность их продуктов, предоставляя доступ к большому количеству исследователей безопасности. Платформа является одной из крупнейших в своём роде и способствует повышению уровня кибербезопасности в интернете, мотивируя специалистов на поиск и устранение уязвимостей.
300 миллионов долларов за уязвимости: отчёт HackerOne мотивирует этичных хакеров работать усерднее
Действительно ли грамотные ИБ-специалисты могут стать долларовыми миллионерами?
Google и ИБ-компании создадут фонд поддержки этичных хакеров
Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе.
Госсектор и организации критической инфраструктуры России заинтересованы в этичных хакерах
В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру.
HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях
Для некоторых поиск уязвимостей является хобби, а для кого-то полноценной работой.
Безопасники против этичных хакеров: Кто прав?
Многие компании не хотят работать с этичными хакерами.
Министерство обороны США запустила программу Bug Bounty
На поиск уязвимостей в IT-системах армии США выделено $110 тыс.
Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях
Злоумышленник смог получить вознаграждение за некоторые отчеты.
«Киберполигон» и Positive Technologies запустят аналоги международной платформы HackerOne
Размер оплаты начинается от 5000 рублей и может достигать 400 000 и более
Платформа HackerOne привлекла $49 млн
В 2021 году сумма выплат в рамках bug bounty утроилась
Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.
HackerOne расширила программу поиска уязвимостей в открытом ПО
В число проектов с открытым кодом, попадающих под программу выплаты вознаграждений HackerOne, включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL.
Mail.ru Group выплатила очередную премию исследователю в размере 40 000 долларов
Суммарный объем вознаграждений, которые компания выплатила по программе, превысил 2 млн долларов.
В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей
Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.
Хакеры стали больше зарабатывать за участие в программах bug bounty
Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.
ИБ-эксперты обвинили Voatz в недобросовестности
В экспертном заключении Voatz написала, что независимые аудиты кода и тесты на проникновение не являются авторизованными мерами.
Ошибка аналитика HackerOne открыла сторонним лицам доступ к частным отчетам об уязвимостях
Утечка произошла из-за неосторожности одного из специалистов HackerOne, который случайно передал стороннему лицу действительный сессионный cookie-файл.
Программы Bug Bounty назвали неэффективными для организаций
Вопреки бытующему мнению, программы вознаграждения, в которых участвует большое количество исследователей, не приносят организациям большой пользы.
«Баг хантеры» зарабатывают в разы больше по сравнению с программистами
Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.
ИБ-эксперт получил $5 тысяч за нахождение серьезной XSS-уязвимости в HackerOne
Эксплуатируя брешь, хакеры могут перенаправлять пользователей на произвольные web-сайты.