Facebook предлагает 40 000 долларов за обнаружение злоупотребления данными в приложениях
Как и было обещано, компания Facebook пополнила свою bug bounty программу новым пунктом. Теперь в приложениях можно искать п…
Netflix запустил программу bug bounty, а Dropbox обещает не судиться с исследователями
Компания Netflix обзавелась собственной программой вознаграждения за уязвимости, а разработчики Dropbox пообещали не судитьс…
Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров
С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от…
«Лаборатория Касперского» расширяет bug bounty программу и увеличивает выплаты в 20 раз
«Лаборатория Касперского» анонсировала расширение своей bug bounty программы и увеличение выплат в 20 раз: вознаграждения со…
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты
Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем с…
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux
Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специа…
Исследователи заработали более 100 000 долларов, взломав смартфон Pixel
Группа специалистов получила более 100 000 долларов от компании Google за создание цепочки эксплоитов, позволяющей удаленно …
Разработчики дронов DJI предложили ИБ-специалисту $500 за обнаружение критических багов
Китайская компания DJI, являющаяся одним из лидирующих производителей мультикоптеров для потребительского рынка, вновь подве…
Исправлен баг, позволявший удалять чужие фотографии в Facebook
Исследователь заработал 10 000 долларов, обнаружив уязвимость, с помощью которой можно было удалять чужие фотографии из соци…
Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000
В 2015 году Google заявила, что выплатит $100 000 тому, кто продемонстрирует цепочку эксплоитов, гарантирующую устойчивую ко…
Специалист нашел в репозитории DJI приватные ключи, учетные данные AWS, и теперь ему угрожают судом
У одного из крупнейших производителей мультикоптеров для пользовательского рынка, компании DJI, по-прежнему не складывается …
Хакеры помогли Пентагону устранить тысячи уязвимостей
Прошел почти год с того момента, когда Министерство обороны США учредило специальную программу раскрытия уязвимостей. За это…
Ответы юриста. Что нужно знать хакеру для участия в Bug Bounty по договору
Программы Bug Bounty позволяют хакеру легально заработать, а владельцам сервисов — своевременно получить информацию о найденных уязвимостях. Но если опытный специалист не готов работать на условиях Bug Bounty, то владелец программы может предложить ему взаимовыгодный договор. О юридических нюансах такого метода сотрудничества мы и поговорим в этой статье.
Google запускает программу вознаграждения за уязвимости в приложениях Play Store
В каталоге приложений Google Play регулярно обнаруживают малварь. Судя по всему, не помогают ни автоматизированные системы к…
Zerodium заплатит миллион долларов за эксплоиты для Tor Browser
Компания Zerodium, известный брокер уязвимостей, объявила, что до 30 ноября 2017 года намеревается выплатить исследователям …
Компания DJI запустила программу bug bounty и предлагает вознаграждения ИБ-специалистам
Разработчики DJI пытаются предотвратить взлом и перепрошивку своих мультикоптеров любой целой. Теперь компания анонсировала …
Подросток из Уругвая заработал $10 000, обнаружив баг в Google App Engine
17-летний житель Уругвая обнаружил баг в Google App Engine, позволявший просматривать внутренние документы Google.
Ответы юриста. Что нужно знать хакеру для участия в Bug Bounty с обещанием награды
Что такое обещание награды в юридическом смысле? Почему оно именуется именно как публичное? Какие моменты нужно иметь в виду, если правила Bug Bounty изложены как публичное обещание награды? Давай разбираться.
Tor Project запускает собственную программу bug bounty и предлагает до $4000 за баги
Разработчики Tor Project анонсировали запуск публичной программы вознаграждения за уязвимости.
Google опубликовала список самых обновляемых Android-устройств
Разработчики Google рассказали, какие производители поддерживают свои смартфоны в наиболее актуальном состоянии.
Исследователь получил $5000 за обнаружение бага в интранете Google
Австрийский исследователь Дэвид Винд (David Wind) нашел уязвимость на странице логина интранета Google.
Разработчики WordPress объявили о запуске собственной программы bug bounty
Популярнейшая CMS WordPress запускает собственную программу вознаграждения за уязвимости на HackerOne.
Ответы юриста. Что нужно знать хакеру для участия в конкурсных Bug Bounty
Сегодня мы продолжим обсуждение программ Bug Bounty: на что следует обращать внимание в их условиях и что можно попробовать сделать, чтобы они стали выгоднее. Предыдущий материал был посвящен общей информации про Bug Bounty и изучению нюансов российского законодательства, которые относятся к BB по модели оферты. В этот раз мы рассмотрим вопросы, связанные с конкурсным вариантом Bug Bounty.
Google предложила исследователям найти уязвимости в Android, но приз оказался слишком мал
Специальная bug bounty акция Project Zero Prize не увенчалась успехом, представители Google гадают, в чем причина.
Исследователь обнаружил RCE-уязвимость в коде GitHub и получил $18 000 за свою находку
Независимый исследователь обнаружил опасный баг в GitHub Enterprise, который мог привести к удаленному выполнению произвольн…
Microsoft удвоила размер bug bounty, а HackerOne будет бесплатен для опенсорсных проектов
Сразу две компании анонсировали интересные изменения в своих bug bounty программах.
Торговая даркнет-площадка Hansa учредила собственную bug bounty программу
Программы поощрений за найденные уязвимости могут иметь не только крупные компании, но и подпольные сайты.
Ответы юриста: как избежать ответственности за поиск уязвимостей
Какие риски несет выявление уязвимостей в чужом софте без согласия владельца? Можно ли за такую деятельность влететь на штраф? Светит ли за это административная или уголовная ответственность? Как можно минимизировать риски? Спасет ли программа Bug Bounty? Мы постараемся дать ответы на эти и некоторые другие вопросы.
Уязвимость в Facebook Messenger позволяет перехватывать голосовые сообщения
Исследователь обнаружил проблему в работе Facebook Messenger, однако вознаграждения не получил.
Netgear запускает программу bug bounty и предлагает исследователям до $15 000 за баг
Компания Netgear будет вознаграждать исследователей за найденные уязвимости.
Компания Qualcomm готова заплатить до $15 000 за уязвимости в своих продуктах
Компания Qualcomm запускает собственную bug bounty программу для процессоров Snapdragon, LTE-модемов и другой продукции.
Американская армия собирается запустить собственную bug bounty программу
После успеха инициативы «Взломай Пентагон» американские военные готовятся запустить полноценную bug bounty программу.
Zerodium заплатит 1,5 млн долларов за 0-day уязвимости в iOS 10
Известный брокер уязвимостей, компания Zerodium, пересмотрел свои тарифы за уязвимости в iOS.
Компания Exodus предложила за уязвимости в iOS больше самой Apple: до $500 000
Недавно компания Apple сообщила, что с 1 сентября 2016 года запустит собственную программу вознаграждения за уязвимости. Ком…
Apple объявила о запуске закрытой программы вознаграждений за уязвимости
На конференции Black Hat представители компании Apple сделали важное объявление: с 1 сентября 2016 года Apple запускает собс…
Исследователь убедил руководство Imgur выплатить за найденный баг не $50, а $5000
В минувшие выходные независимый исследователь Натан Малкольм (Nathan Malcolm) опубликовал в своем блоге интересный рассказ о…
Стремясь взломать PornHub, исследователи нашли 0-day уязвимости в PHP
Всего пару месяцев назад PornHub запустил собственную программу вознаграждения за уязвимости, и, как оказалось, здорово вдох…
В инфраструктуре Пентагона выявлено более 100 уязвимостей
Представители Министерства обороны США рассказали о первых результатах работы специфической bug bounty программы «Взломай П…
Эксперт пожаловался, что Pornhub занижает выплаты по программе bug bounty
Независимый эксперт Киаран Макнелли (Ciaran McNally) рассказал в блоге о своем печальном опыте участия в закрытом бета-тести…
Минкомсвязи учредит программу bug bounty для отечественного ПО
Представители Минкомсвязи решили привлечь сообщество к поиску багов и уязвимостей в софте, внесенном в реестр отечественного…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
6790 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
Корпоративная подписка
Для подписчиков
Последние взломы
Колумнисты «Хакера»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире