bug bounty
Министерство цифровой трансформации Украины запускает программу bug bounty
Министерство заплатит больше 1 млн грн "белым" хакерам, которые смогут взломать приложение "Дія".
Хакеры стали больше зарабатывать за участие в программах bug bounty
Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.
Google начнет платить за уязвимости обхода систем защиты от мошенничества
Все сообщения исследователей будут рассмотрены командой Google Trust & Safety.
Mozilla предлагает вознаграждение за обход мер защиты в Firefox
Обход защиты с привилегированным доступом может принести исследователям до $5 тыс.
Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform
Исследователи безопасности могут заработать свыше $300 тыс. в рамках программы Vulnerability Reward Program.
Платформа Drupal запустила свою программу bug bounty
Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live
Компания Microsoft запустила программу вознаграждения за найденные уязвимости в своем сервисе Xbox Live.
Компания GK8 заплатит $250 тыс. взломавшему ее биткойн-кошелек
На поиск уязвимостей исследователям будет отведено 24 часа (3-4 февраля).
Google заплатила исследователям $6,5 млн за уязвимости в 2019 году
Программа выплаты вознаграждений за уязвимости была запущена в 2010 году, и с тех пор компания выплатила исследователям $15 млн.
Запущена программа bug bounty для Kubernetes
Размер вознаграждения будет варьироваться от $100 до $10 тыс.
Apple открыла доступ к своей программе bug bounty
Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.
Японские компании не хотят запускать программы bug bounty
За сообщение об уязвимостях на сайте Toyota Motor готова удостоить исследователей лишь сдержанным «спасибо».
VPN-сервис NordVPN запустил программу bug bounty
Сумма вознаграждения составляет от $100 до $5 тыс., однако NordVPN готов заплатить больше за особо опасные уязвимости.
Google готова заплатить до $1,5 млн за эксплоит для Titan M
Технологический гигант расширил свою программу вознаграждения за поиск уязвимостей.
Mozilla утроила сумму вознаграждения в рамках bug bounty
Хотя Mozilla и увеличила максимальную сумму вознаграждения, ей далеко до Huawei, запустившей собственную программу bug bounty.
Взломавший Hacking Team хакер запустил свою программу bug bounty
Программа направлена на поощрение взломов в интересах общественности.
Huawei тайно запустила программу вознаграждения за поиск уязвимостей
Максимальный размер вознаграждения составит 200 тыс. евро, а минимальный — 1 тыс. евро.
Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard
Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс.
Facebook заплатит за уязвимости в сторонних приложениях
Минимальная сумма выплаты составит $500.
Сайт AT&T тайно перенаправлял исследователей безопасности на портал ФБР
Проблема была обнаружена исследователем безопасности в ходе поиска уязвимостей на сайте AT&T.
Google будет платить за сообщения о злоупотреблении данными в приложениях
Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.
Apple открыла свою программу bug bounty и увеличила награду до $1 млн
Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.
Google втрое увеличила вознаграждение за уязвимости
Компания также лишит сайты возможности отслеживать пользователей в приватном режиме.
Крупные производители делают ставку на программы Bug Bounty
Желающие запустить собственную программу вознаграждения за обнаруженные уязвимости могут либо самостоятельно организовать конкурс, либо воспользоваться одной из площадок для проведения Bug Bounty.
Facebook будет платить за информацию об утечках токенов доступа
Минимальная сумма вознаграждения составляет $500.
Tesla разрешила исследователям взламывать авто без последствий
Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.
Microsoft указала место, где нужно искать уязвимости
Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».
HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах
Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем.
Создатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости
Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз.
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine
Эксперт обнаружил несколько уязвимостей, в том числе одну критическую.
Владельцы сайтов могут бесплатно создавать программы по раскрытию уязвимостей
Нет никаких минимальных требований к вознаграждениям за найденные уязвимости.
Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости
Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.
Проект Open Bug Bounty сообщил об исправлении более 100 тыс. уязвимостей
Проект завершил переход на стандарт ISO 29147.
Intel предлагает до $250 тыс. за найденные уязвимости в своих продуктах
В зависимости от опасности обнаруженной проблемы исследователи могут получить от $500 до $250 тыс.
Площадки Bug Bounty начали переходить на стандарт ISO по раскрытию уязвимостей
В стандарте задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях.
«Баг хантеры» зарабатывают в разы больше по сравнению с программистами
Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.
Samsung наградит исследователей за поиск уязвимостей в своих продуктах
Samsung предложит исследователям до $200 тысяч за найденную уязвимость.