Bug bounty

Sony запустила bug bounty программу для PlayStation

Компания Sony готова выплачивать до 50 000 долларов США за ошибки, найденные в консоли PlayStation 4, ее операционной системе, официальных…

Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple

Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign…

Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает

ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась преступниками для распространения вредоносного контента. Когда специалист сообщил…

Исследователь получил 20 000 долларов за критический баг в GitLab

Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода…

Mozilla увеличивает вознаграждения за баги в Firefox

Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исследователи получат…

Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager

Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM).

Zoom запретили в Индии. Компания, тем временем, обновляет программу bug bounty

Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых специалистов по безопасности и обещает…

Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad

Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к…

В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров

На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании…

Dropbox выплатила более миллиона долларов по программе bug bounty

Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox

Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до…

В 2019 году Google выплатила более 6,5 млн долларов по программе bug bounty

В прошлом году Google удвоила сумму вознаграждений, выплаченных исследователям за обнаруженные уязвимости.

У Kubernetes появилась собственная программа bug bounty

Популярнейший оркестратор Kubernetes обзавелся собственной программой вознаграждения за уязвимости. За баги исследователям заплатят до 10 000 долларов США.

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя

ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal.

GitLab выплатил исследователям полмиллиона долларов за год

За последний год GitLab выплатила исследователям более 500 000 долларов США в рамках программы bug bounty.

NordVPN запустил программу bug bounty

После недавней компрометации NordVPN объявил о запуске собственной программы bug bounty.

Аналитик HackerOne случайно предоставил исследователю доступ к частным отчетам

Аналитик платформы HackerOne поделился сессионными cookie с посторонним, в результате чего тот получил возможность читать и изменять чужие сообщения об…

Google заплатит до 1,5 млн долларов за компрометацию Titan M

Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M…

Mozilla расширяет bug bounty программу и увеличивает размер вознаграждений

В честь пятнадцатилетия браузера Firefox организация Mozilla решила расширить свою программу вознаграждений за уязвимости, включив в нее целый ряд новых…

Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок

Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100…

Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge

Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих.

Facebook заплатит исследователям за обнаружение злоупотребления данными в Instagram

Компания Facebook расширила свою программу Data Abuse Bounty на приложения для Instagram. Обнаружив злоупотреблением данными, исследователи смогут заработать до 40…

Apple расширяет программу bug bounty и увеличивает размер вознаграждений

Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов,…

Google утроила размер bug bounty вознаграждений

С момента запуска bug bounty программы Google в 2010 году, компания получила более 8500 сообщений об ошибках, и исследователям выплатили…

Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla

Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.

GitHub обновил программу bug bounty и увеличил размеры вознаграждений

Разработчики GitHub отпраздновали пятилетний юбилей своей программы вознаграждений за уязвимости, расширив ее и увеличив размеры вознаграждений.

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с…

Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty

Утечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все…

GitLab запускает публичную программу bug bounty

GitLab открывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги.

CSRF-уязвимости на сайте Samsung позволяли захватить контроль над чужим аккаунтом

ИБ-специалист заработал 13 300 долларов, обнаружив CSRF-уязвимости на официальном сайте Samsung.

За взлом аккаунтов Facebook, Instagram, WhatsApp и Oculus заплатят до 40 000 долларов

Компания Facebook обновила bug bounty программу. Теперь за баги, которые могут привести к захвату чужого аккаунта, будут платить до 40…

Баг в Steam позволял узнать ключи активации для любой игры

Уязвимость, связанная с платформой Steamworks, позволяла узнать все CD-key для любой игры.

Компания Tesla пообещала бесплатно восстанавливать прошивки своих авто после экспериментов исследователей

Компания Tesla Motors объявила, что позволит верифицированным ИБ-исследователям искать уязвимости в своих личных автомобилях без последствий. На этой неделе в…

Кошелек Bitfi взломан окончательно. Но, похоже, bug bounty не получит никто

ИБ-специалистам удалось окончательно скомпрометировать криптовалютный кошелек Bitfi, который Джон Макафи называл «невзламываемым». Однако обещанного вознаграждения в размере 250 000 долларов,…

Bug bounty программа Google теперь распространяется на системы защиты от фрода, спама и злоупотребления

С 2010 года компания Google выплатила исследователям более 12 млн долларов по программе вознаграждения за обнаружение уязвимостей. Теперь представители Google…

Компания HP запустила bug bounty программу. Для принтеров

Представители компании HP анонсировали новую bug bounty программу, ориентированную исключительно на принтеры. Компания готова выплатить исследователям до 10 000 долларов…

Инженеры Yubico получили 5000 долларов от Google, сообщив о баге, найденном другими специалистами

Инженеры Yubico были вынуждены принести извинения ИБ-исследователям, обнаружившим уязвимость, которая позволяла похищать коды двухфакторной аутентификации. Дело в том, что представители…

Авторы криптовалюты EOS предложили работу исследователю, нашедшему багов на 120 000 долларов

Всего неделю назад разработчики криптовалюты EOS запустили собственную bug bounty программу на платформе HackerOne. Но один ИБ-специалист уже успел заработать…

Исследователь заработал 36 000 долларов, обнаружив проблему в Google App Engine

18-летний студент из Уругвая заработал 36 337 долларов, обнаружив критическую RCE-уязвимость в составе Google App Engine.

Яндекс предлагает поискать уязвимости в сервисе каршеринга Яндекс.Драйв

Компания Яндекс предложила исследователям изучить сервис каршеринга Яндекс.Драйв на предмет уязвимостей. Состязание будет длиться с 16 по 27 мая, а…