Bug bounty

Специалисты заработали 20 000 долларов на побеге из песочницы Chrome

Компания Google выплатила 20 000 долларов исследователям, которые сообщили об уязвимости, позволявшей совершить побег из песочницы в Chrome.

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps

Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google…

Mozilla предлагает до 5000 долларов за обход защиты в Firefox

Представители Mozilla сообщили о расширении программы вознаграждения за уязвимости, которая пополнилась новой категорией. Теперь исследователям будут платить не только за…

За 15 лет Zero-Day Initiative выплатила исследователям 25 000 000 долларов

Пионер в области программ bug bounty, платформа Zero-Day Initiative, в этом году отмечает 15-летний юбилей. В честь этой знаковой даты,…

В прошлом году Microsoft потратила на программы bug bounty в два раза больше Google

В 2019 году компания Microsoft выплатила исследователям за обнаруженные уязвимости в три раза больше, чем годом ранее.

Apple предоставит исследователям специальные iPhone

Компания Apple объявила об официальном запуске программы Security Research Device, в рамках которой исследователям предоставят специальные версии iPhone. Такие устройства…

Sony запустила bug bounty программу для PlayStation

Компания Sony готова выплачивать до 50 000 долларов США за ошибки, найденные в консоли PlayStation 4, ее операционной системе, официальных…

Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple

Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign…

Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает

ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась преступниками для распространения вредоносного контента. Когда специалист сообщил…

Исследователь получил 20 000 долларов за критический баг в GitLab

Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода…

Mozilla увеличивает вознаграждения за баги в Firefox

Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исследователи получат…

Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager

Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM).

Zoom запретили в Индии. Компания, тем временем, обновляет программу bug bounty

Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых специалистов по безопасности и обещает…

Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad

Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к…

В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров

На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании…

Dropbox выплатила более миллиона долларов по программе bug bounty

Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox

Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до…

В 2019 году Google выплатила более 6,5 млн долларов по программе bug bounty

В прошлом году Google удвоила сумму вознаграждений, выплаченных исследователям за обнаруженные уязвимости.

У Kubernetes появилась собственная программа bug bounty

Популярнейший оркестратор Kubernetes обзавелся собственной программой вознаграждения за уязвимости. За баги исследователям заплатят до 10 000 долларов США.

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя

ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal.

GitLab выплатил исследователям полмиллиона долларов за год

За последний год GitLab выплатила исследователям более 500 000 долларов США в рамках программы bug bounty.

NordVPN запустил программу bug bounty

После недавней компрометации NordVPN объявил о запуске собственной программы bug bounty.

Аналитик HackerOne случайно предоставил исследователю доступ к частным отчетам

Аналитик платформы HackerOne поделился сессионными cookie с посторонним, в результате чего тот получил возможность читать и изменять чужие сообщения об…

Google заплатит до 1,5 млн долларов за компрометацию Titan M

Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M…

Mozilla расширяет bug bounty программу и увеличивает размер вознаграждений

В честь пятнадцатилетия браузера Firefox организация Mozilla решила расширить свою программу вознаграждений за уязвимости, включив в нее целый ряд новых…

Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок

Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100…

Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge

Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих.

Facebook заплатит исследователям за обнаружение злоупотребления данными в Instagram

Компания Facebook расширила свою программу Data Abuse Bounty на приложения для Instagram. Обнаружив злоупотреблением данными, исследователи смогут заработать до 40…

Apple расширяет программу bug bounty и увеличивает размер вознаграждений

Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов,…

Google утроила размер bug bounty вознаграждений

С момента запуска bug bounty программы Google в 2010 году, компания получила более 8500 сообщений об ошибках, и исследователям выплатили…

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla

Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.

GitHub обновил программу bug bounty и увеличил размеры вознаграждений

Разработчики GitHub отпраздновали пятилетний юбилей своей программы вознаграждений за уязвимости, расширив ее и увеличив размеры вознаграждений.

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с…

Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty

Утечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все…

GitLab запускает публичную программу bug bounty

GitLab открывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги.

CSRF-уязвимости на сайте Samsung позволяли захватить контроль над чужим аккаунтом

ИБ-специалист заработал 13 300 долларов, обнаружив CSRF-уязвимости на официальном сайте Samsung.

За взлом аккаунтов Facebook, Instagram, WhatsApp и Oculus заплатят до 40 000 долларов

Компания Facebook обновила bug bounty программу. Теперь за баги, которые могут привести к захвату чужого аккаунта, будут платить до 40…

Баг в Steam позволял узнать ключи активации для любой игры

Уязвимость, связанная с платформой Steamworks, позволяла узнать все CD-key для любой игры.

Компания Tesla пообещала бесплатно восстанавливать прошивки своих авто после экспериментов исследователей

Компания Tesla Motors объявила, что позволит верифицированным ИБ-исследователям искать уязвимости в своих личных автомобилях без последствий. На этой неделе в…

Кошелек Bitfi взломан окончательно. Но, похоже, bug bounty не получит никто

ИБ-специалистам удалось окончательно скомпрометировать криптовалютный кошелек Bitfi, который Джон Макафи называл «невзламываемым». Однако обещанного вознаграждения в размере 250 000 долларов,…