bug bounty
Как определить поддельный Bug Bounty отчет?
Способы обезопасить себя от обмана и угрозы взлома
Google дает 50% бонус охотникам за ошибками Android 13 Beta
Всего компания заплатит 1.5 млн долларов.
Участники программы Hack DHS обнаружили 122 уязвимости в системах МНБ США
27 из выявленных проблем оцениваются как критические.
Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365
Изменения касаются выплат по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program.
Microsoft добавила в свою программу bug bounty локальные версии Exchange, SharePoint и Skype
Максимальная сумма вознаграждения за отчеты об обнаруженных опасных уязвимостях в этих продуктах составляет $26 тыс.
Минцифры поддержит «белых хакеров»
Министерство готово софинансировать пилотные проекты.
«Киберполигон» и Positive Technologies запустят аналоги международной платформы HackerOne
Размер оплаты начинается от 5000 рублей и может достигать 400 000 и более
Coinbase выплатила хакеру 250 000$ за обнаруженную уязвимость
Исследователь считает что выплата была слишком скромной.
Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021
На 2 миллиона больше, чем в прошлом году.
“Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
Cloudflare запустила открытую программу bug bounty
Перед запуском программы компания также выпустила песочницу для тестирования эксплоитов CumlusFire.
Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.
Apple выплатила рекордные $100 тыс. студенту за уязвимости в web-камере в iOS и macOS
Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ ко всем учетным записям.
В 2021 году сумма выплат в рамках bug bounty утроилась
Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.
Исследователи обвинили Microsoft в уменьшении сумм bug bounty
В некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%.
HackerOne расширила программу поиска уязвимостей в открытом ПО
В число проектов с открытым кодом, попадающих под программу выплаты вознаграждений HackerOne, включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL.
Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их
ИБ-эксперты недовольны bug bounty Apple из-за отсутствия обратной связи и путаницы в платежах.
Атаковавший Poly Network хакер пообещал вернуть все похищенные деньги
Poly Network назвала взлом делом рук «белого хакера» и пообещала выплатить ему $500 тыс. в рамках программы bug bounty.
Twitter запустила программу bug bounty по поиску алгоритмических предубеждений
Заранее выявлять предубеждения в моделях машинного обучения довольно сложно, и иногда компании узнают о них только постфактум.
Уязвимость в Instagram позволяла просматривать закрытые страницы без подписки на них
Обнаруживший проблем исследователь безопасности получил $30 тыс. в рамках программы выплаты вознаграждений.