Эксплуатация уязвимости позволяла добавлять или изменять любой произвольный файл в среде песочницы Mail.
Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.
Активизация хакеров в период пандемии COVID-19 заставила компании увеличить вознаграждение за сообщения об уязвимостях.
Министерство заплатит больше 1 млн грн "белым" хакерам, которые смогут взломать приложение "Дія".
Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.
Все сообщения исследователей будут рассмотрены командой Google Trust & Safety.
Обход защиты с привилегированным доступом может принести исследователям до $5 тыс.
Исследователи безопасности могут заработать свыше $300 тыс. в рамках программы Vulnerability Reward Program.
Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.
Компания Microsoft запустила программу вознаграждения за найденные уязвимости в своем сервисе Xbox Live.
На поиск уязвимостей исследователям будет отведено 24 часа (3-4 февраля).
Программа выплаты вознаграждений за уязвимости была запущена в 2010 году, и с тех пор компания выплатила исследователям $15 млн.
Размер вознаграждения будет варьироваться от $100 до $10 тыс.
Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.
За сообщение об уязвимостях на сайте Toyota Motor готова удостоить исследователей лишь сдержанным «спасибо».
Сумма вознаграждения составляет от $100 до $5 тыс., однако NordVPN готов заплатить больше за особо опасные уязвимости.
Технологический гигант расширил свою программу вознаграждения за поиск уязвимостей.
Хотя Mozilla и увеличила максимальную сумму вознаграждения, ей далеко до Huawei, запустившей собственную программу bug bounty.
Программа направлена на поощрение взломов в интересах общественности.
Максимальный размер вознаграждения составит 200 тыс. евро, а минимальный — 1 тыс. евро.
Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс.
Минимальная сумма выплаты составит $500.
Проблема была обнаружена исследователем безопасности в ходе поиска уязвимостей на сайте AT&T.
Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.
Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.
Компания также лишит сайты возможности отслеживать пользователей в приватном режиме.
Желающие запустить собственную программу вознаграждения за обнаруженные уязвимости могут либо самостоятельно организовать конкурс, либо воспользоваться одной из площадок для проведения Bug Bounty.
Минимальная сумма вознаграждения составляет $500.
Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.
Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».
Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем.
Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз.
Эксперт обнаружил несколько уязвимостей, в том числе одну критическую.
Нет никаких минимальных требований к вознаграждениям за найденные уязвимости.
Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.
Проект завершил переход на стандарт ISO 29147.
В зависимости от опасности обнаруженной проблемы исследователи могут получить от $500 до $250 тыс.
В стандарте задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях.
Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.
Samsung предложит исследователям до $200 тысяч за найденную уязвимость.