Работу белых хакеров предложили передать под контроль ФСБ
СМИ со ссылкой на собственные источники сообщают, что в работе находится новая версия законопроекта о легализации белых хаке…
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах
Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty. Производитель удваивает максимальн…
One step to crit. Раскручиваем уязвимость в платежной логике
В этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и списывать деньги клиентов. Я тестировал API одной финансовой организации, у которой есть фонд с личным кабинетом. Основные функции были за авторизацией, за исключением кнопки «Сделать взнос»...
RainLoop. Проходим путь от шелла до кеша — через аттач
Представь: старый почтовый веб‑клиент, давно забытый и оставленный пылиться в закоулках интернета, но по‑прежнему таящий в себе кладезь... Это история о том, как глубокое погружение в RainLoop привело к тому, что я нашел RCE и способ получить доступ к данным пользователей крупной компании, которая не пожалела вознаграждения.
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов
Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению …
Apple предлагает исследователям протестировать безопасность iPhone
Компания Apple объявила о начале приема заявок на участие в программе Security Research Device Program 2026 года. White hat …
Go, ExifTool! Как я получил RCE на сервере через инъекцию аргументов ExifTool
В этой статье я расскажу, как нашел интересную уязвимость во время bug bounty. Случай распространенный: недостаточное экранирование входных параметров. Началось все с того, что я подметил ошибку 500 при генерации PDF на сайте. Я заинтересовался проблемой, и постепенно она привела меня к RCE. Давай разберем всю атаку по шагам.
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome
Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, которы…
Microsoft предлагает до 40 000 долларов за уязвимости в .NET
Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за н…
Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора
Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полнос…
«Яндекс» увеличивает награды в программе «Охота за ошибками» до 3 млн рублей
«Яндекс» вдвое увеличил максимальный размер вознаграждения в bug bounty-программе «Охота за ошибками». Теперь багхантеры мог…
Разработчик Curl сравнил ИИ-отчеты об уязвимостях с DDoS-атакой
Основатель проекта Curl Даниэль Стенберг (Daniel Stenberg) заявил, что сообщения об уязвимостях, сгенерированные с помощью И…
Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости
Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, об…
Исследователи разоблачили хакера EncryptHub, который участвует в программах bug bounty
Специалисты шведской ИБ-компании Outpost24 KrakenLabs пришли к выводу, что известный хакер EncryptHub, связанный со взломами…
«Яндекс» предлагает багхантерам проверить безопасность генеративных нейросетей
Компания «Яндекс» запустила новое направление своей bug bounty программы «Охоты за ошибками», связанное с генеративными нейр…
OpenAI предлагает до 100 000 долларов за уязвимости
Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как …
Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Secu…
В прошлом году Google выплатила исследователям почти 12 млн долларов
Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за най…
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей
Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила р…
Проект Docker-OSX удален с Docker Hub после жалобы Apple
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон о…
Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США
Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознагражд…
Google закрывает bug bounty программу по поиску багов в приложениях Google Play
В 2017 году компания Google запустила инициативу Google Play Security Reward Program, которая позволяла исследователям получ…
Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов
Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критическ…
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях
Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в де…
В Chrome появится песочница для V8
Стремясь повысить устойчивость Chrome перед проблемами памяти, Google добавляет в свой браузер песочницу V8, и теперь ИБ-исс…
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей
Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входя…
Яндекс запускает конкурс по защите данных в «Охоте за ошибками»
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». И…
Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми
Компания Positive Technologies подвела итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в 20…
Apple приглашает ИБ-исследователей проверить безопасность iPhone
Компания Apple приглашает white hat специалистов принять участие в iPhone Security Research Device Program (SRDP) 2024 года …
BI.ZONE подвела итоги первого года работы платформы BI.ZONE Bug Bounty
В рамках международной конференции по практической кибербезопасности OFFZONE компания BI.ZONE подвела итоги первого года раб…
«Яндекс» временно увеличивает награды в «Охоте за ошибками»
Компания «Яндекс» сообщила о запуске нового конкурса в программе «Охота за ошибками». Этичным хакерам предлагается искать в …
«Яндекс» увеличивает фонд программы «Охота за ошибками» до 100 млн рублей
Компания «Яндекс» увеличит общую сумму выплат в программе «Охота за ошибками» в 2023 году в 2,5 раза. Компания выделит 100 м…
Google запускает программу bug bounty для своих Android-приложений
Google запустила новую программу вознаграждений за уязвимости, Mobile Vulnerability Rewards Program (Mobile VRP), в рамках к…
Роботы на охоте. Применяем GPT-4 на багбаунти
Участие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время приходится писать и переписывать. Большие языковые модели, по которым все сейчас так сходят с ума, могут сослужить здесь важную службу. Я решил самостоятельно убедиться, какую именно, и, вооружившись GPT-4, отправился на охоту за багами.
OpenAI запустила собственную программу bug bounty
Компания OpenAI, стоящая за ИИ чат-ботом ChatGPT, объявила о запуске программы вознаграждения за обнаружение уязвимостей. Ис…
«Яндекс» увеличивает награду за уязвимости в два раза
В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота…
VK выплатила ИБ-исследователям 3 000 000 рублей
За три месяца работы bug bounty программы на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Tec…
«Яндекс» увеличит награду за найденные уязвимости в 10 раз
Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичны…
Компанию Uber взломали. Хакер мог украсть исходные коды и информацию об уязвимостях
Вчера компания Uber подверглась хакерской атаке и в настоящее время расследует произошедшее вместе с представителями правоох…
Google запускает bug bounty программу для опенсорса
На этой неделе компания Google представила новую программу вознаграждения за найденные уязвимости. Эта bug bounty предназнач…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире