bug bounty

Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их

ИБ-эксперты недовольны bug bounty Apple из-за отсутствия обратной связи и путаницы в платежах.

Атаковавший Poly Network хакер пообещал вернуть все похищенные деньги

Poly Network назвала взлом делом рук «белого хакера» и пообещала выплатить ему $500 тыс. в рамках программы bug bounty.

Twitter запустила программу bug bounty по поиску алгоритмических предубеждений

Заранее выявлять предубеждения в моделях машинного обучения довольно сложно, и иногда компании узнают о них только постфактум.

Уязвимость в Instagram позволяла просматривать закрытые страницы без подписки на них

Обнаруживший проблем исследователь безопасности получил $30 тыс. в рамках программы выплаты вознаграждений.

Пентагон расширил свою программу раскрытия уязвимостей

Теперь исследователи могут сообщать об уязвимостях во всех общедоступных сетях Пентагона, в том числе в системах радиосвязи, IoT и АСУ ТП.

Опубликованы технические подробности zero-click уязвимости в macOS Mail

Эксплуатация уязвимости позволяла добавлять или изменять любой произвольный файл в среде песочницы Mail.

Bug Bounty

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

За год пандемии существенно возросло число отчетов об уязвимостях

Активизация хакеров в период пандемии COVID-19 заставила компании увеличить вознаграждение за сообщения об уязвимостях.

Министерство цифровой трансформации Украины запускает программу bug bounty

Министерство заплатит больше 1 млн грн "белым" хакерам, которые смогут взломать приложение "Дія".

Хакеры стали больше зарабатывать за участие в программах bug bounty

Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.

Google начнет платить за уязвимости обхода систем защиты от мошенничества

Все сообщения исследователей будут рассмотрены командой Google Trust & Safety.

Mozilla предлагает вознаграждение за обход мер защиты в Firefox

Обход защиты с привилегированным доступом может принести исследователям до $5 тыс.

Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform

Исследователи безопасности могут заработать свыше $300 тыс. в рамках программы Vulnerability Reward Program.

Платформа Drupal запустила свою программу bug bounty

Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.

Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live

Компания Microsoft запустила программу вознаграждения за найденные уязвимости в своем сервисе Xbox Live.

Компания GK8 заплатит $250 тыс. взломавшему ее биткойн-кошелек

На поиск уязвимостей исследователям будет отведено 24 часа (3-4 февраля).

Google заплатила исследователям $6,5 млн за уязвимости в 2019 году

Программа выплаты вознаграждений за уязвимости была запущена в 2010 году, и с тех пор компания выплатила исследователям $15 млн.

Запущена программа bug bounty для Kubernetes

Размер вознаграждения будет варьироваться от $100 до $10 тыс.

Apple открыла доступ к своей программе bug bounty

Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.

Японские компании не хотят запускать программы bug bounty

За сообщение об уязвимостях на сайте Toyota Motor готова удостоить исследователей лишь сдержанным «спасибо».

VPN-сервис NordVPN запустил программу bug bounty

Сумма вознаграждения составляет от $100 до $5 тыс., однако NordVPN готов заплатить больше за особо опасные уязвимости.

Google готова заплатить до $1,5 млн за эксплоит для Titan M

Технологический гигант расширил свою программу вознаграждения за поиск уязвимостей.

Mozilla утроила сумму вознаграждения в рамках bug bounty

Хотя Mozilla и увеличила максимальную сумму вознаграждения, ей далеко до Huawei, запустившей собственную программу bug bounty.

Взломавший Hacking Team хакер запустил свою программу bug bounty

Программа направлена на поощрение взломов в интересах общественности.

Huawei тайно запустила программу вознаграждения за поиск уязвимостей

Максимальный размер вознаграждения составит 200 тыс. евро, а минимальный — 1 тыс. евро.

Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard

Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс.

Facebook заплатит за уязвимости в сторонних приложениях

Минимальная сумма выплаты составит $500.

Сайт AT&T тайно перенаправлял исследователей безопасности на портал ФБР

Проблема была обнаружена исследователем безопасности в ходе поиска уязвимостей на сайте AT&T.

Google будет платить за сообщения о злоупотреблении данными в приложениях

Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.

Apple открыла свою программу bug bounty и увеличила награду до $1 млн

Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.

Google втрое увеличила вознаграждение за уязвимости

Компания также лишит сайты возможности отслеживать пользователей в приватном режиме.

Крупные производители делают ставку на программы Bug Bounty

Желающие запустить собственную программу вознаграждения за обнаруженные уязвимости могут либо самостоятельно организовать конкурс, либо воспользоваться одной из площадок для проведения Bug Bounty.

Facebook будет платить за информацию об утечках токенов доступа

Минимальная сумма вознаграждения составляет $500.

Tesla разрешила исследователям взламывать авто без последствий

Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.

Microsoft указала место, где нужно искать уязвимости

Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».

HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах

Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем.

Создатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости

Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз.

Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine

Эксперт обнаружил несколько уязвимостей, в том числе одну критическую.

Владельцы сайтов могут бесплатно создавать программы по раскрытию уязвимостей

Нет никаких минимальных требований к вознаграждениям за найденные уязвимости.

Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости

Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.

Проект Open Bug Bounty сообщил об исправлении более 100 тыс. уязвимостей

Проект завершил переход на стандарт ISO 29147.

Intel предлагает до $250 тыс. за найденные уязвимости в своих продуктах

В зависимости от опасности обнаруженной проблемы исследователи могут получить от $500 до $250 тыс.

Площадки Bug Bounty начали переходить на стандарт ISO по раскрытию уязвимостей

В стандарте задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях.

«Баг хантеры» зарабатывают в разы больше по сравнению с программистами

Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.

Samsung наградит исследователей за поиск уязвимостей в своих продуктах

Samsung предложит исследователям до $200 тысяч за найденную уязвимость.