bug bounty

2 Апреля, 2021

Опубликованы технические подробности zero-click уязвимости в macOS Mail

Эксплуатация уязвимости позволяла добавлять или изменять любой произвольный файл в среде песочницы Mail.

30 Марта, 2021

Bug Bounty

18 Декабря, 2020

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

16 Декабря, 2020

За год пандемии существенно возросло число отчетов об уязвимостях

Активизация хакеров в период пандемии COVID-19 заставила компании увеличить вознаграждение за сообщения об уязвимостях.

13 Октября, 2020

Министерство цифровой трансформации Украины запускает программу bug bounty

Министерство заплатит больше 1 млн грн "белым" хакерам, которые смогут взломать приложение "Дія".

23 Сентября, 2020

Хакеры стали больше зарабатывать за участие в программах bug bounty

Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.

2 Сентября, 2020

Google начнет платить за уязвимости обхода систем защиты от мошенничества

Все сообщения исследователей будут рассмотрены командой Google Trust & Safety.

22 Августа, 2020

Mozilla предлагает вознаграждение за обход мер защиты в Firefox

Обход защиты с привилегированным доступом может принести исследователям до $5 тыс.

13 Марта, 2020

Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform

Исследователи безопасности могут заработать свыше $300 тыс. в рамках программы Vulnerability Reward Program.

14 Февраля, 2020

Платформа Drupal запустила свою программу bug bounty

Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.

31 Января, 2020

Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live

Компания Microsoft запустила программу вознаграждения за найденные уязвимости в своем сервисе Xbox Live.

30 Января, 2020

Компания GK8 заплатит $250 тыс. взломавшему ее биткойн-кошелек

На поиск уязвимостей исследователям будет отведено 24 часа (3-4 февраля).

29 Января, 2020

Google заплатила исследователям $6,5 млн за уязвимости в 2019 году

Программа выплаты вознаграждений за уязвимости была запущена в 2010 году, и с тех пор компания выплатила исследователям $15 млн.

15 Января, 2020

Запущена программа bug bounty для Kubernetes

Размер вознаграждения будет варьироваться от $100 до $10 тыс.

20 Декабря, 2019

Apple открыла доступ к своей программе bug bounty

Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.

18 Декабря, 2019

Японские компании не хотят запускать программы bug bounty

За сообщение об уязвимостях на сайте Toyota Motor готова удостоить исследователей лишь сдержанным «спасибо».

10 Декабря, 2019

VPN-сервис NordVPN запустил программу bug bounty

Сумма вознаграждения составляет от $100 до $5 тыс., однако NordVPN готов заплатить больше за особо опасные уязвимости.

22 Ноября, 2019

Google готова заплатить до $1,5 млн за эксплоит для Titan M

Технологический гигант расширил свою программу вознаграждения за поиск уязвимостей.

20 Ноября, 2019

Mozilla утроила сумму вознаграждения в рамках bug bounty

Хотя Mozilla и увеличила максимальную сумму вознаграждения, ей далеко до Huawei, запустившей собственную программу bug bounty.

18 Ноября, 2019

Взломавший Hacking Team хакер запустил свою программу bug bounty

Программа направлена на поощрение взломов в интересах общественности.

18 Ноября, 2019

Huawei тайно запустила программу вознаграждения за поиск уязвимостей

Максимальный размер вознаграждения составит 200 тыс. евро, а минимальный — 1 тыс. евро.

22 Октября, 2019

Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard

Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс.

16 Октября, 2019

Facebook заплатит за уязвимости в сторонних приложениях

Минимальная сумма выплаты составит $500.

27 Сентября, 2019

Сайт AT&T тайно перенаправлял исследователей безопасности на портал ФБР

Проблема была обнаружена исследователем безопасности в ходе поиска уязвимостей на сайте AT&T.

30 Августа, 2019

Google будет платить за сообщения о злоупотреблении данными в приложениях

Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.

10 Августа, 2019

Apple открыла свою программу bug bounty и увеличила награду до $1 млн

Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.

19 Июля, 2019

Google втрое увеличила вознаграждение за уязвимости

Компания также лишит сайты возможности отслеживать пользователей в приватном режиме.

22 Февраля, 2019

Крупные производители делают ставку на программы Bug Bounty

Желающие запустить собственную программу вознаграждения за обнаруженные уязвимости могут либо самостоятельно организовать конкурс, либо воспользоваться одной из площадок для проведения Bug Bounty.

18 Сентября, 2018

Facebook будет платить за информацию об утечках токенов доступа

Минимальная сумма вознаграждения составляет $500.

7 Сентября, 2018

Tesla разрешила исследователям взламывать авто без последствий

Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.

9 Августа, 2018

Microsoft указала место, где нужно искать уязвимости

Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».

1 Августа, 2018

HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах

Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем.

10 Июня, 2018

Создатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости

Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз.

23 Мая, 2018

Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine

Эксперт обнаружил несколько уязвимостей, в том числе одну критическую.

22 Мая, 2018

Владельцы сайтов могут бесплатно создавать программы по раскрытию уязвимостей

Нет никаких минимальных требований к вознаграждениям за найденные уязвимости.

15 Марта, 2018

Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости

Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.

22 Февраля, 2018

Проект Open Bug Bounty сообщил об исправлении более 100 тыс. уязвимостей

Проект завершил переход на стандарт ISO 29147.

15 Февраля, 2018

Intel предлагает до $250 тыс. за найденные уязвимости в своих продуктах

В зависимости от опасности обнаруженной проблемы исследователи могут получить от $500 до $250 тыс.

29 Января, 2018

Площадки Bug Bounty начали переходить на стандарт ISO по раскрытию уязвимостей

В стандарте задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях.

19 Января, 2018

«Баг хантеры» зарабатывают в разы больше по сравнению с программистами

Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.

8 Сентября, 2017

Samsung наградит исследователей за поиск уязвимостей в своих продуктах

Samsung предложит исследователям до $200 тысяч за найденную уязвимость.