Security Lab

Bug Bounty

Программа Bug Bounty - это денежное вознаграждение, выплачиваемое этичным хакерам получать вознаграждение за обнаружение ошибок безопасности, особенно тех, которые могут привести к взлому целевой системы. Программы Bug Bounty позволяют компаниям использовать сообщество хакеров для постоянного улучшения состояния безопасности своих систем.

Белые хакеры проверят PT Cloud Application Firewall на Standoff 365 Bug Bounty

Ошибка в распространенных смарт-контрактах Web3 привела к увеличению выплат Bug Bounty

Какие последствия несёт уязвимость, если информация о ней тщательно скрывается?

Силовое лобби России против «баг баунти»: Генпрокуратура и МВД не поддерживают легализацию «белых» хакеров

28 ноября в Госдуме обсудили поправки в УК.

Минцифры учит госорганы защищаться от кибератак: отчетность, импортозамещение и Bug Bounty

Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.

GitHub и хакеры: история успеха в цифрах, нововведения и планы на десятилетие

Команда проекта опубликовала итоги программы GitHub Security Bug Bounty за 2022 год.

Уязвимость в Google Cloud Platform позволяет получить доступ к секретам и данным клиентов

Google устранила уязвимость после того, как исследователи смогли взломать облачный сервис.

AT&T устранила уязвимость, позволяющую захватывать чужие аккаунты

Для получения полного контроля над аккаунтом достаточно знать номер телефона и почтовый индекс жертвы.

Платим 30 млн рублей за реализацию недопустимого для Positive Technologies события!

Google и ИБ-компании создадут фонд поддержки этичных хакеров

Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе.

OpenAI запустила программу Bug Bounty с вознаграждением до $20 000

Исследователи безопасности смогут помочь OpenAI усилить безопасность технологий компании.

Белые Шляпы в сетях Пентагона: Минобороны США ищет талантов для тестирования своих систем

Разработан новый сайт для охоты на уязвимости.

Законопроект о "белых хакерах" застрял на стадии обсуждения из-за позиции ФСБ

Введение понятия bug bounty в правовое поле может быть отложено.

Google делает сферу поиска уязвимостей всё более выгодной для исследователей безопасности

За прошлый год калифорнийская корпорация суммарно выплатила багхантерам около 12 млн. долларов.

Минцифры проверит защищенность своих госинформсистем на платформе Standoff 365 Bug Bounty

Positive Technologies стартовала новую программу bug bounty

Беспрецедентное вознаграждение в 10 миллионов рублей получит тот багхантер, который первым сможет похитить деньги со счетов компании.

Google выплатила $57 тыс за уязвимости в новой версии Chrome

В 107 версии Chrome будут исправлены 14 уязвимостей, 10 из которых найдены независимыми специалистами.

Госсектор и организации критической инфраструктуры России заинтересованы в этичных хакерах

В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру.

«Белые хакеры» проверят на прочность портал госуслуг

Минцифры привлечёт «белых хакеров» для выявления ошибок в системах сервиса.

Google перепутала хакеров и выплатила $250 тыс. вознаграждения не тому человеку

В Google пояснили, что во всем виноват человеческий фактор.

Positive Technologies: число атак на промышленность выросло на 53%

Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.