Zerodium заплатит миллион долларов за эксплоиты для Tor Browser
Компания Zerodium, известный брокер уязвимостей, объявила, что до 30 ноября 2017 года намеревается выплатить исследователям …
Компания DJI запустила программу bug bounty и предлагает вознаграждения ИБ-специалистам
Разработчики DJI пытаются предотвратить взлом и перепрошивку своих мультикоптеров любой целой. Теперь компания анонсировала …
Подросток из Уругвая заработал $10 000, обнаружив баг в Google App Engine
17-летний житель Уругвая обнаружил баг в Google App Engine, позволявший просматривать внутренние документы Google.
Tor Project запускает собственную программу bug bounty и предлагает до $4000 за баги
Разработчики Tor Project анонсировали запуск публичной программы вознаграждения за уязвимости.
Ответы юриста. Что нужно знать хакеру для участия в Bug Bounty с обещанием награды
Что такое обещание награды в юридическом смысле? Почему оно именуется именно как публичное? Какие моменты нужно иметь в виду, если правила Bug Bounty изложены как публичное обещание награды? Давай разбираться.
Google опубликовала список самых обновляемых Android-устройств
Разработчики Google рассказали, какие производители поддерживают свои смартфоны в наиболее актуальном состоянии.
Исследователь получил $5000 за обнаружение бага в интранете Google
Австрийский исследователь Дэвид Винд (David Wind) нашел уязвимость на странице логина интранета Google.
Ответы юриста. Что нужно знать хакеру для участия в конкурсных Bug Bounty
Сегодня мы продолжим обсуждение программ Bug Bounty: на что следует обращать внимание в их условиях и что можно попробовать сделать, чтобы они стали выгоднее. Предыдущий материал был посвящен общей информации про Bug Bounty и изучению нюансов российского законодательства, которые относятся к BB по модели оферты. В этот раз мы рассмотрим вопросы, связанные с конкурсным вариантом Bug Bounty.
Разработчики WordPress объявили о запуске собственной программы bug bounty
Популярнейшая CMS WordPress запускает собственную программу вознаграждения за уязвимости на HackerOne.
Google предложила исследователям найти уязвимости в Android, но приз оказался слишком мал
Специальная bug bounty акция Project Zero Prize не увенчалась успехом, представители Google гадают, в чем причина.
Исследователь обнаружил RCE-уязвимость в коде GitHub и получил $18 000 за свою находку
Независимый исследователь обнаружил опасный баг в GitHub Enterprise, который мог привести к удаленному выполнению произвольн…
Microsoft удвоила размер bug bounty, а HackerOne будет бесплатен для опенсорсных проектов
Сразу две компании анонсировали интересные изменения в своих bug bounty программах.
Торговая даркнет-площадка Hansa учредила собственную bug bounty программу
Программы поощрений за найденные уязвимости могут иметь не только крупные компании, но и подпольные сайты.
Уязвимость в Facebook Messenger позволяет перехватывать голосовые сообщения
Исследователь обнаружил проблему в работе Facebook Messenger, однако вознаграждения не получил.
Ответы юриста: как избежать ответственности за поиск уязвимостей
Какие риски несет выявление уязвимостей в чужом софте без согласия владельца? Можно ли за такую деятельность влететь на штраф? Светит ли за это административная или уголовная ответственность? Как можно минимизировать риски? Спасет ли программа Bug Bounty? Мы постараемся дать ответы на эти и некоторые другие вопросы.
Netgear запускает программу bug bounty и предлагает исследователям до $15 000 за баг
Компания Netgear будет вознаграждать исследователей за найденные уязвимости.
Компания Qualcomm готова заплатить до $15 000 за уязвимости в своих продуктах
Компания Qualcomm запускает собственную bug bounty программу для процессоров Snapdragon, LTE-модемов и другой продукции.
Американская армия собирается запустить собственную bug bounty программу
После успеха инициативы «Взломай Пентагон» американские военные готовятся запустить полноценную bug bounty программу.
Zerodium заплатит 1,5 млн долларов за 0-day уязвимости в iOS 10
Известный брокер уязвимостей, компания Zerodium, пересмотрел свои тарифы за уязвимости в iOS.
Компания Exodus предложила за уязвимости в iOS больше самой Apple: до $500 000
Недавно компания Apple сообщила, что с 1 сентября 2016 года запустит собственную программу вознаграждения за уязвимости. Ком…
Apple объявила о запуске закрытой программы вознаграждений за уязвимости
На конференции Black Hat представители компании Apple сделали важное объявление: с 1 сентября 2016 года Apple запускает собс…
Исследователь убедил руководство Imgur выплатить за найденный баг не $50, а $5000
В минувшие выходные независимый исследователь Натан Малкольм (Nathan Malcolm) опубликовал в своем блоге интересный рассказ о…
Стремясь взломать PornHub, исследователи нашли 0-day уязвимости в PHP
Всего пару месяцев назад PornHub запустил собственную программу вознаграждения за уязвимости, и, как оказалось, здорово вдох…
В инфраструктуре Пентагона выявлено более 100 уязвимостей
Представители Министерства обороны США рассказали о первых результатах работы специфической bug bounty программы «Взломай П…
Эксперт пожаловался, что Pornhub занижает выплаты по программе bug bounty
Независимый эксперт Киаран Макнелли (Ciaran McNally) рассказал в блоге о своем печальном опыте участия в закрытом бета-тести…
Минкомсвязи учредит программу bug bounty для отечественного ПО
Представители Минкомсвязи решили привлечь сообщество к поиску багов и уязвимостей в софте, внесенном в реестр отечественного…
Uber запустил программу bug bounty с вознаграждениями до $10 000
Компания Uber пополнила ряды компаний, имеющих собственные программы поощрения исследователей за найденные уязвимости. В Ube…
Google предлагает $100 000 за взлом Chromebook
Компания Google объявила об изменениях в программе вознаграждений Chrome Reward. Вознаграждение за взлом Chromebook удвоили,…
Взломать Пентагон можно будет совершенно легально
Сегодня, 2 марта 2016 года, Пентагон объявил о старте собственной bug bounty программы, которая называется «Взломай Пентагон…
Автоконцерн General Motors учредил программу вознаграждений за уязвимости
5 января 2016 года General Motors стал первым автопроизводителем после Tesla Motors, запустившим собственную программу bug b…
Zerodium предлагает $100 000 за 0day-эксплоит для Flash
Известный брокер на рынке уязвимостей — компания Zerodium, объявила очередной конкурс. Компания предлагает приз в размере $1…
Найди уязвимость «Вконтакте» и заработай доллары
Раньше за найденные уязвимости компания «Вконтакте» выплачивала вознаграждение голосами. Например, хакер, недавно нашедший баг с просмотром приватных фотографий, получил за это 10 тыс. голосов.
Доказываем баг вендору в сложных условиях
Все шире и шире получают распространение Bug Bounty программы — программы вознаграждения за уязвимости различных вендоров. И порой при поиске уязвимостей находятся места, которые явно небезопасны (например — self-XSS), но доказать от них угрозу сложно. Но чем крупнее (хотя, скорее, адекватнее) вендор (например, Google), тем он охотнее обсуждает и просит показать угрозу от сообщенной уязвимости и при успехе — вознаграждает :). Эта статья — подборка сложных ситуаций и рассказ, как же можно доказать угрозу и сделать интернет безопаснее.
Компания Zerodium рассказала о том, сколько стоят уязвимости
Известный 0-day брокер, компания Zerodium, открыто опубликовала свои «тарифы» на уязвимости. В данном списке представлены де…
Microsoft расширяет программу оплаты за баги
Сначала Microsoft ввела программу поощрений за найденные уязвимости в операционной системе Windows и браузере Internet Explo…
Twitter оплатит найденные баги
Twitter стал последней из крупных интернет-компаний, которая объявила о начале выплаты вознаграждений хакерам за найденные у…
Tesla Motors хочет платить зарплату хакерам
Уязвимости в программном обеспечении — одна из главных угроз для безопасности электрокаров. Руководители Tesla Motors, кажет…
За взлом автомобиля Tesla Model S предлагают $10 000
Впервые в истории объявлен конкурс на поиск уязвимостей в автомобиле. Поскольку современный автомобиль более чем наполовину …
Microsoft заплатила $100 000 хакеру, который обошел ASLR и DEP
ASLR и DEP существенно усложняют эксплуатацию нескольких типов уязвимостей в приложениях под Windows.
Google заплатит за найденные баги в расширениях Chrome
Программа выплаты вознаграждений за уязвимости теперь распространяется не только на программы и веб-сервисы, но и на фирменн…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире