«Яндекс» увеличивает награду за уязвимости в два раза
В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота…
В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота…
За три месяца работы bug bounty программы на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Tec…
Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичны…
Вчера компания Uber подверглась хакерской атаке и в настоящее время расследует произошедшее вместе с представителями правоох…
На этой неделе компания Google представила новую программу вознаграждения за найденные уязвимости. Эта bug bounty предназнач…
Исследователи из компании Quarkslab опубликовали подробную информацию о критической уязвимости, которую они обнаружили в чип…
Релиз платформы состоится 25 августа 2022 года, в рамках международной конференции по практической кибербезопасности OFFZONE…
На прошлой неделе хакеры похитили у криптовалютного моста Nomad почти 200 000 000 долларов из-за ошибки в смарт-контракте. Т…
Датский студент Альберт Педерсен (Albert Pedersen) смог проникнуть в закрытую бету Cloudflare Email Routing (без приглашения…
Вымогательская группировка LockBit выпустила малварь LockBit 3.0 и вместе с этим представила собственную вымогательскую прог…
Платформа BI.ZONE поможет повысить защищенность IT-активов, содействуя в запуске программ bug bounty. Релиз запланирован на …
На недавно завершившемся PHDays была представлена платформа The Standoff 365 Bug Bounty, которая объединит компании и исслед…
Компания Google представила стабильную версию браузера Chrome 99, в которой было исправлено 28 уязвимостей, 21 из которых б…
Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (…
Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и защите сайтов, объявила о запуске общедоступной…
ИБ-исследователь рассказал, как получил крупное вознаграждения от компании Apple, обнаружив уязвимости в Safari и macOS, кот…
Известный брокер эксплоитов и уязвимостей Zerodium объявил, что готов выплатить до 400 000 долларов за уязвимости нулевого д…
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор польз…
Известный брокер уязвимостей, компания Zerodium, объявила, что покупает уязвимости нулевого дня в Windows-клиентах трех круп…
Компания Apple выпустила iOS 15, и в тот же день ИБ-эксперт Хосе Родригес продемонстрировал обход экрана блокировки на iPhon…
Microsoft опубликовала официальную статистику, касающуюся работы 17 bug bounty программ компании и ее системы грантов. Тольк…
Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устрой…
Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instag…
Глава компании Oversecured Сергей Тошин обнаружил множество уязвимостей в приложениях, предустановленных на устройствах Sams…
Bug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, но очень уязвимый интернет-магазин соков Juice Shop!
Компания «Яндекс» объявила о перезапуске своей программы bug bounty «Охота за ошибками». Теперь за сообщение о баге можно по…
На этой неделе Reddit объявил о запуске публичной программы bug bounty на платформе HackerOne. Ранее у сайта уже была собств…
Эксперты из китайской компании Qihoo 360 обнаружили уязвимость в браузере Chrome, которая позволяла выйти за пределы песочни…
Для платформы Microsoft Teams, которая стала весьма популярна в нынешние времена повсеместной удаленной работы, запустили со…
Индийский багхантер рассказал о том, как обнаружил хранимую XSS на сайте iCloud.com.
Выплаты по программам bug bounty продолжают расти год от года. Стало известно, что в 2020 году Goolge выплатила ИБ-экспертам…
Динамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это, чтобы захватить сервер компании в рамках bug bounty.
Исследователь Йогев Бар-Он из израильской консалтинговой фирмы Realmode Labs рассказал о придуманной им технике атак KindleD…
Исследователь заработал 3133,70 долларов по программе bug bounty, обнаружив уязвимость в Google Docs. Дело в том, что инстр…
Разработчики HackerOne сообщили, что румынский ИБ-специалист Космин Иордач стал первым в истории проекта исследователем, кот…
Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с р…
Специалистка Google Project Zero обнаружила опасный баг в составе Facebook Messenger для Android, за который социальная сеть…
Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь зара…
Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследова…
Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обна…