bug bounty

Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.

Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.

Компания также лишит сайты возможности отслеживать пользователей в приватном режиме.

Желающие запустить собственную программу вознаграждения за обнаруженные уязвимости могут либо самостоятельно организовать конкурс, либо воспользоваться одной из площадок для проведения Bug Bounty.

Минимальная сумма вознаграждения составляет $500.

Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.

Компания рассказала об архитектуре Hyper-V и отметила элементы, требующие пристального внимания «охотников за уязвимостями».

Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем.

Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз.

Эксперт обнаружил несколько уязвимостей, в том числе одну критическую.

Нет никаких минимальных требований к вознаграждениям за найденные уязвимости.

Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.

Проект завершил переход на стандарт ISO 29147.

В зависимости от опасности обнаруженной проблемы исследователи могут получить от $500 до $250 тыс.

В стандарте задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях.

Поиск уязвимостей приобретает большую популярность в качестве постоянной профессии.

Samsung предложит исследователям до $200 тысяч за найденную уязвимость.