bug bounty

Система Bug Bounty готовится к унификации и новым тарифам. Минцифры рассматривает возможность введения «государственных тарифов» за участие в программе Bug Bounty . Об этом на SOC Forum 2024 сообщил заместитель министра цифрового развития Александр Шойтов, пишет Коммерсантъ. По его словам...

Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы. Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию ( 2FA ) на платформе HackerOne , известной своими программами поощрения за обнаружение...

Google вводит реальную награду за виртуальный побег в KVM. Google объявила о запуске новой Bug Bounty -программы под названием kvmCTF. Программа, впервые анонсированная в октябре 2023 года, направлена на повышение безопасности гипервизора Kernel-based Virtual Machine (KVM) и предлагает...

C 2016 года исследователи подали почти 8 000 уникальных отчётов в рамках программы Bug Bounty. Недавно Netflix отчитался, что с момента запуска программы Bug Bounty в 2016 году, стриминговый гигант успел выплатить исследователям уже более миллиона долларов вознаграждения за...

Анализ показывает тенденции киберпреступников и их любимые векторы атак. Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной...

«Корпорация добра» объявила рекордные награды за критические RCE в Android-приложениях. Компания Google значительно увеличила вознаграждения за сообщения об уязвимостях, позволяющих успешно выполнить удалённый код ( RCE ) в Android -приложениях, повысив максимальную денежную выплату за...

Какие последствия несёт уязвимость, если информация о ней тщательно скрывается? Компания Thirdweb, специализирующаяся на разработке смарт-контрактов, обнаружила уязвимость, затрагивающую множество смарт-контрактов в экосистеме Web3 . Проблема была выявлена в популярной открытой...

28 ноября в Госдуме обсудили поправки в УК. Генпрокуратура, МВД и Следственный комитет (СК) выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика. Об этом сообщает РБК со ссылкой на...

Багхантинг в России: итоги года, кому заплатили миллионы и за что? Сейчас в России активно развивается рынок Bug Bounty – все больше коммерческих компаний и государственных организаций приглашают «белых» хакеров на охоту за уязвимостями в своих системах. Место ушедшего в 2022 году HackerOne...

Объединённые усилия 18 стран призваны остановить злоупотребления искусственным интеллектом. Великобритания и США, в сотрудничестве с партнёрами из 16 других стран, представили новые рекомендации для создания безопасных систем искусственного интеллекта. Агентство по кибербезопасности и...

Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс. В продукте Битрикс24 , популярном облачном решении для автоматизации бизнес-процессов и взаимодействия с клиентами, недавно были обнаружены сразу 8 критических уязвимостей, способные привести к целому спектру...

Действительно ли грамотные ИБ-специалисты могут стать долларовыми миллионерами? Знаменательный момент наступил в сфере кибербезопасности — компания HackerOne , лидер в области повышения устойчивости к кибератакам, объявила о выплате более 300 миллионов долларов вознаграждений этичным хакерам...

Какое вознаграждение можно получить за ценные находки? Компания Microsoft объявила о запуске новой программы Bug bounty (системы вознаграждений), призванной устранить уязвимости в инструменте Bing на базе ИИ. За обнаруженные дефекты исследователи могут получить до 15 000 долларов...

Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов. Федеральные и региональные органы исполнительной власти начнут отчитываться о киберзащищенности своих IT-систем, рассказали “Коммерсанту” в Минцифры. В ведомстве уточнили, что показатель «Информационная...

Google устранила уязвимость после того, как исследователи смогли взломать облачный сервис. Исследователи кибербезопасности из компании Dig Security обнаружили критическую уязвимость в сервисе баз данных Google Cloud Platform (GCP), которая позволяла получить доступ к конфиденциальным...

Для получения полного контроля над аккаунтом достаточно знать номер телефона и почтовый индекс жертвы. Компания AT&T исправила уязвимость на своем сайте ATT.com, которая давала возможность любому злоумышленнику захватить чужой аккаунт, зная только номер телефона и почтовый индекс жертвы...

Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе. Коалиция компаний и организаций в сфере кибербезопасности обнародовала несколько инициатив, призванных побудить этичных хакеров обнаруживать и раскрывать уязвимости и защищать их от юридических проблем...

Исследователи безопасности смогут помочь OpenAI усилить безопасность технологий компании. Компания OpenAI объявила о запуске программы Bug Bounty , которая позволит исследователям кибербезопасности обнаруживать уязвимости в продуктах компании и получать оплату за сообщение о них через...

Ошибку заметили вовремя, но самым везучим клиентам компания всё же оставила деньги. Многие пользователи платёжного сервиса Google Pay сообщают , что калифорнийская компания случайно зачислила на их счета от 10 до 1000 долларов. Android-исследователь Мишаал Рахман тоже столкнулся с этой...

Разработан новый сайт для охоты на уязвимости. Министерство обороны США (DoD) запустило сайт, который будет сопровождать Bug Bounty программу Hack the Pentagon (HtP). Главное управление цифровых услуг и искусственного интеллекта (CDAO) Департамента цифровых услуг (DDS) заявило , что сайт...

Введение понятия bug bounty в правовое поле может быть отложено. Принятие законопроекта о "белых хакерах", предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Об этом пишет издание "Ведомости" со...

Deface сайта можно сделать, если вы получили доступ к ftp, залили shell и тд, но также это можно сделать с помощью обычной XSS. В этой статье я хочу рассказать, как использовать Stored XSS для того, чтобы изменить содержимое главной страницы сайта или определенной страницы для того, чтобы...