Обнаружение XSS-уязвимости на сайте iCloud принесло эксперту 5000 долларов
Индийский багхантер рассказал о том, как обнаружил хранимую XSS на сайте iCloud.com.
Индийский багхантер рассказал о том, как обнаружил хранимую XSS на сайте iCloud.com.
Выплаты по программам bug bounty продолжают расти год от года. Стало известно, что в 2020 году Goolge выплатила ИБ-экспертам…
Динамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это, чтобы захватить сервер компании в рамках bug bounty.
Исследователь Йогев Бар-Он из израильской консалтинговой фирмы Realmode Labs рассказал о придуманной им технике атак KindleD…
Исследователь заработал 3133,70 долларов по программе bug bounty, обнаружив уязвимость в Google Docs. Дело в том, что инстр…
Разработчики HackerOne сообщили, что румынский ИБ-специалист Космин Иордач стал первым в истории проекта исследователем, кот…
Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с р…
Специалистка Google Project Zero обнаружила опасный баг в составе Facebook Messenger для Android, за который социальная сеть…
Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь зара…
Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследова…
Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обна…
Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security R…
Компания Google набирает команду ИБ-специалистов, чьей задачей будет изучение важных приложений для Android на предмет уязви…
Компания Google выплатила 20 000 долларов исследователям, которые сообщили об уязвимости, позволявшей совершить побег из пес…
Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в G…
Представители Mozilla сообщили о расширении программы вознаграждения за уязвимости, которая пополнилась новой категорией. Те…
Пионер в области программ bug bounty, платформа Zero-Day Initiative, в этом году отмечает 15-летний юбилей. В честь этой зна…
В 2019 году компания Microsoft выплатила исследователям за обнаруженные уязвимости в три раза больше, чем годом ранее.
Компания Apple объявила об официальном запуске программы Security Research Device, в рамках которой исследователям предостав…
Компания Sony готова выплачивать до 50 000 долларов США за ошибки, найденные в консоли PlayStation 4, ее операционной систем…
Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвим…
ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась престу…
Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг поз…
Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исслед…
Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента б…
Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых спец…
Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было п…
На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязви…
Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости ис…
В прошлом году Google удвоила сумму вознаграждений, выплаченных исследователям за обнаруженные уязвимости.
Популярнейший оркестратор Kubernetes обзавелся собственной программой вознаграждения за уязвимости. За баги исследователям з…
ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации Pa…
За последний год GitLab выплатила исследователям более 500 000 долларов США в рамках программы bug bounty.
После недавней компрометации NordVPN объявил о запуске собственной программы bug bounty.
Аналитик платформы HackerOne поделился сессионными cookie с посторонним, в результате чего тот получил возможность читать и …
Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android…
В честь пятнадцатилетия браузера Firefox организация Mozilla решила расширить свою программу вознаграждений за уязвимости, в…
Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в л…
Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой дл…