Security Lab

bug bounty

article-title

Как определить поддельный Bug Bounty отчет?

Способы обезопасить себя от обмана и угрозы взлома

article-title

Google дает 50% бонус охотникам за ошибками Android 13 Beta

Всего компания заплатит 1.5 млн долларов.

article-title

Участники программы Hack DHS обнаружили 122 уязвимости в системах МНБ США

27 из выявленных проблем оцениваются как критические.

article-title

Microsoft на 30% увеличила вознаграждения за выявление уязвимостей в Office 365

Изменения касаются выплат по программам Dynamics 365 and Power Platform Bounty Program и M365 Bounty Program.

article-title

Microsoft добавила в свою программу bug bounty локальные версии Exchange, SharePoint и Skype

Максимальная сумма вознаграждения за отчеты об обнаруженных опасных уязвимостях в этих продуктах составляет $26 тыс.

article-title

Минцифры поддержит «белых хакеров»

Министерство готово софинансировать пилотные проекты.

article-title

«Киберполигон» и Positive Technologies запустят аналоги международной платформы HackerOne

Размер оплаты начинается от 5000 рублей и может достигать 400 000 и более

article-title

Coinbase выплатила хакеру 250 000$ за обнаруженную уязвимость

Исследователь считает что выплата была слишком скромной.

article-title

Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021

На 2 миллиона больше, чем в прошлом году.

article-title

“Белым” хакерам на Ямайке грозит тюремное заключение

Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.

article-title

Cloudflare запустила открытую программу bug bounty

Перед запуском программы компания также выпустила песочницу для тестирования эксплоитов CumlusFire.

article-title

Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной

Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.

article-title

Apple выплатила рекордные $100 тыс. студенту за уязвимости в web-камере в iOS и macOS

Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ ко всем учетным записям.

article-title

В 2021 году сумма выплат в рамках bug bounty утроилась

Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.

article-title

Исследователи обвинили Microsoft в уменьшении сумм bug bounty

В некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%.

article-title

HackerOne расширила программу поиска уязвимостей в открытом ПО

В число проектов с открытым кодом, попадающих под программу выплаты вознаграждений HackerOne, включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL.

article-title

Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их

ИБ-эксперты недовольны bug bounty Apple из-за отсутствия обратной связи и путаницы в платежах.

article-title

Атаковавший Poly Network хакер пообещал вернуть все похищенные деньги

Poly Network назвала взлом делом рук «белого хакера» и пообещала выплатить ему $500 тыс. в рамках программы bug bounty.

article-title

Twitter запустила программу bug bounty по поиску алгоритмических предубеждений

Заранее выявлять предубеждения в моделях машинного обучения довольно сложно, и иногда компании узнают о них только постфактум.

article-title

Уязвимость в Instagram позволяла просматривать закрытые страницы без подписки на них

Обнаруживший проблем исследователь безопасности получил $30 тыс. в рамках программы выплаты вознаграждений.