Pull to refresh

Сервис «Яндекс Еда» в два раза увеличил награду за нахождение уязвимостей

Information Security *IT-companies

«Яндекс Еда» в два раза увеличил награду этичным хакерам, способным найти уязвимости в сервисе, сообщили Хабру в пресс-службе «Яндекса». Теперь максимальная сумма награды за найденную уязвимость составляет 1,5 млн рублей. Увеличение призового фонда компания объясняет усилением защиты. В частности, сервис свёл к минимуму количество сотрудников, имеющих доступ к информации о покупателях, участил проведение полного аудита безопасности и дал клиентам возможность стирать историю своих заказов.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 774
Comments 2

Почему в Украине всё-таки есть белые хакеры

Information Security *Website development *Payment systems *Web services testing *
Эта статья будет ответом на недавнюю публикацию Владимира Таратушка.
Причин написания статьи у меня было несколько.
Первая — это показать, что белые хакеры в Украине есть. Существуют они благодаря одной из программ поощрения поиска уязвимостей, которую проводит Приватбанк.
Следующая причина — это рассказать свою success story работы с одним из крупнейшим банком Украины в рамках данной программы.
Так же я хочу показать эффективность работы такой программы на реальном примере и сподвигнуть к организации таких программ те компании, которые по каким то причинам сомневаются или не видят в них реальных плюсов.
Ну и последняя причина — показать будущим и настоящим ресёчерам, что участие в баг-баунти программах интересно, этично и материально выгодно.
Читать дальше →
Total votes 37: ↑30 and ↓7 +23
Views 18K
Comments 20

Bug Bounty от Positive Technologies: некоторые вопросы и ответы. Интервью с СРО The Standoff 365 Ярославом Бабиным

Information Security *Finance in IT Interview IT-companies

В мире информационной безопасности существует несколько вариантов, как различным компаниям проверить свои продукты или инфраструктуру на возможность взлома. Например, пентест или тестирование на проникновение — оценка безопасности компьютерных систем или сетей с помощью средств моделирования атаки киберпреступников. Для этого проводится анализ системы на наличие потенциальных уязвимостей, с помощью которых можно спровоцировать некорректную работу целевой системы или ее полный отказ в работе. Кроме того, еще есть Bug Bounty, с помощью которой можно помочь компании найти уязвимости и самому заработать денег.

Читать далее
Total votes 19: ↑17 and ↓2 +15
Views 1.7K
Comments 1

Как начать заниматься багхантингом веб-приложений

Positive Technologies corporate blog Information Security *IT systems testing *Web services testing *Mobile applications testing *

Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест, и редтиминг, и bug bounty. Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей. В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений.

Первая статья будет особенно интересна самым маленьким начинающим багхантерам. Но и те, кто уже зарабатывал на этом, смогут найти для себя что-то новое.

Под кат
Total votes 3: ↑3 and ↓0 +3
Views 2.2K
Comments 0