Pull to refresh
  • by relevance
  • by date
  • by rating

Disclosure of three 0-day iOS vulnerabilities and critique of Apple Security Bounty program

Information Security *Development for iOS *Development of mobile applications *Reverse engineering *
Translation

I want to share my frustrating experience participating in Apple Security Bounty program. I've reported four 0-day vulnerabilities this year between March 10 and May 4, as of now three of them are still present in the latest iOS version (15.0) and one was fixed in 14.7, but Apple decided to cover it up and not list it on the security content page. When I confronted them, they apologized, assured me it happened due to a processing issue and promised to list it on the security content page of the next update. There were three releases since then and they broke their promise each time.

Read more to learn the specifics of 0-day vulnerabilities.

Read more
Total votes 42: ↑42 and ↓0 +42
Views 58K
Comments 5

Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple

Information Security *Development for iOS *Development of mobile applications *Reverse engineering *

Все уязвимости имеют класс Information Disclosure, а именно получение чувствительной информации приложениями из App Store без запроса разрешений у пользователя, либо обход sandbox и получение такой информации, к которой у приложений в принципе не должно быть доступа. Я загрузил на GitHub код приложений, который я отправлял в Apple для демонстрации уязвимостей, его можно запустить на своих устройствах и посмотреть, приложения только получают данные и отображают их в UI.

Кому интересно почитать подробнее про данные уязвимости, а также про Apple Security Bounty Program, добро пожаловать под кат.

Читать далее
Total votes 167: ↑167 and ↓0 +167
Views 15K
Comments 36

Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов

Information Security *
19-летний хакер под ником Revolver (аккаунт 1x0123 в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.

В доказательство юноша опубликовал два скриншота.

Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал он.
Читать дальше →
Total votes 30: ↑26 and ↓4 +22
Views 30K
Comments 51

Apple увеличила выплату по bug bounty до миллиона долларов

Information Security *Development for iOS *Gadgets Smartphones IT-companies


Apple приняла решение о расширении программы bug bounty. Сейчас специалисты будут получать вознаграждение не только за нахождение уязвимостей в iPhone, но и в Mac и MacBook, а также в Apple TV и Apple Watch. Максимальная сумма вознаграждения достигнет миллиона долларов. На сегодня это самая высокая цена за нахождение багов на рынке.

Идея программы проста: вы находите уязвимость, информируете о ней Apple, компания исправляет уязвимость, а вы взамен получаете денежную выплату. Эти программы чрезвычайно популярны в технической индустрии, так как помогают финансировать исследователей в области безопасности в обмен на выявление серьезных недостатков ПО, которые в противном случае могли бы использоваться злоумышленниками.
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 4.9K
Comments 0

Microsoft заплатит до $20 тысяч за найденные в Xbox Live баги

Finance in IT Games and game consoles IT-companies


Компания Microsoft объявила о старте программы по поиску багов в Xbox Live. Максимальное вознаграждение по программе составит $20 тысяч.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 4.8K
Comments 4

Mozilla повышает выплаты по программе bug bounty для всех сборок браузера Firefox

Information Security *Browsers IT-companies


23 апреля 2020 года Mozilla отчиталась в корпоративном блоге о размерах выплат по программе Mozilla Client Security Bug Bounty Program и рассказала, что повышает выплаты по этой программе для всех сборок браузера Firefox. Также компания расширяет период принятия багрепорта по одной проблеме от разных специалистов, чтобы обеспечить им конкурентное преимущество в своих исследованиях.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 2.2K
Comments 0

Антирекорд 2020: в ПО выявили уязвимостей больше, чем в любой другой год

Дата-центр «Миран» corporate blog Information Security *Programming *Software
Этот год для индустрии был, мягко говоря, «непростым» и разработчики крупного программного обеспечения поставили очередной антирекорд 2020: в этом году было выявлено рекордное количество уязвимостей. Всего, согласно данным CISA, всего за этот год в программном обеспечении различных производителей было зафиксировано 17550 уязвимостей, дыр и эксплоитов различного уровня угрозы. К сравнению, в 2019 году это число составляло 17 306 обнаруженных уязвимостей.

Сообщается, что в 2020 году специалисты нашли 4177 уязвимостей с высокого уровня против 4337 в прошлом году. Основную массу составили «дыры» среднего уровня опасности — 10 776, что ниже прошлогоднего значения в 10 956.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 3K
Comments 15

Rockstar поблагодарила фаната за критику кода GTA V, код пропатчат в следующем обновлении

Games and game consoles

В начале марта пользователь GitHub под ником tostercx, или t0st, опубликовал пост, в котором рассказал, как сократить время загрузки GTA Online на 70%. Позже Rockstar Games официально заявила, что исследования tostercx верны и что издатель воспользуется их результатами.

Читать далее
Total votes 44: ↑43 and ↓1 +42
Views 22K
Comments 16

За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

Information Security *Software IT-companies


8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 1.4K
Comments 4

Чёрные карточки для «белых шляп»

Social networks and communities
Facebook начал высылать хакерам, которые участвуют в программе поиска багов за деньги, фирменные дебетовые карточки чёрного цвета. Именно на них начисляется гонорар. Карточки «анонимны», вместо фамилии владельца на них написано BUG BOUNTY.



Карточки столь редкой серии ценны сами по себе, как сувенир.
Читать дальше →
Total votes 91: ↑82 and ↓9 +73
Views 3.2K
Comments 104

Avast! открывает охоту на ошибки

Information Security *
Avast интересуют следующие виды уязвимостей:

  • Удаленное выполнение кода ($3000-$5000 возможно и больше)
  • Повышение привилегий
  • DoS (BSOD или зависание/падение процесса avast'a)
  • Выход за пределы «песочницы» антивируса
  • Обход сканера (чистый обход, без изменения известных сигнатур вируса)
  • Etc.


Вознаграждение зависит от уровня критичности и стартует от $200. Стоимость будет определяться специальной комиссией. Также возможно изменения стоимости найденной уязвимости из принципа — чем больше будет рапортов по багу тем меньше будет ее ценность.
Читать дальше →
Total votes 14: ↑9 and ↓5 +4
Views 9.1K
Comments 4

Сотрудник Google стал первым, кому Microsoft заплатил за найденную уязвимость в IE11

Information Security *
image

Свою первую награду за найденную уязвимость Microsoft вручил сотруднику Google, пишет The Verge. Компания запустила несколько программ премирования за найденные уязвимости в конце прошлого месяца, в которых можно принять участие до конца июля.

За нахождение критической уязвимости в IE11 preview было обещано до 11 тысяч долларов, и инженер Google Иван Фратрик стал первым, кому Microsoft заплатил за найденную уязвимость.
Читать дальше →
Total votes 60: ↑49 and ↓11 +38
Views 40K
Comments 45

Триста девяносто четыре доллара

Information Security *
Sandbox
В этой статье я хочу поделиться своим опытом участия в программе поощрения от Yahoo (и не только). Расскажу, какие уязвимости нашёл, на какие трудности напоролся и на сколько щедрым оказалось Yahoo. Жду вас под катом!

Yahoo Bug Bounty
Читать дальше →
Total votes 77: ↑72 and ↓5 +67
Views 32K
Comments 20

Как мы ломали docshell.ru

BugHunt corporate blog Information Security *
Привет, Хабр!

BugHunt – это сервис публикации программ вознаграждения за найденные уязвимости. Мы помогаем различным организациям запустить собственные bug bounty программы и берём на себя всю рутину: разрабатываем условия программы, привлекаем к участию исследователей, обрабатываем отчёты и даём рекомендации по устранению дыр.
Получается почти как пентест, но дешевле, лучше, и платишь тут не за красивый отчёт, а за реальные дыры.
Читать дальше →
Total votes 30: ↑18 and ↓12 +6
Views 11K
Comments 8

Приглашаем принять участие в Security Meet Up 4 декабря

Журнал Хакер corporate blog Mail.ru Group corporate blog Information Security *


Приглашаем опытных и начинающих баг-хантеров, а также экспертов в области интернет-безопасности принять участие в Security Meet Up, который состоится 4 декабря 2014 года в офисе Mail.Ru Group при информационной поддержке журнала Хакер и портала SecurityLab.Ru. Темой встречи станет практика проведений программ поиска уязвимостей (bug bounties).

На сегодняшний день программы по выплате наград за обнаружение проблем в безопасности проектов есть у многих IT-компаний. «Охота на ошибки» — это по-настоящему эффективный механизм защиты, когда в процесс обеспечения безопасности компании вовлекаются сами пользователи, а компания демонстрирует готовность «ответить деньгами».

Как понять, готовы ли вы к запуску bug bounty? А к участию в ней в качестве ресерчера? Как организовать процесс выплаты вознаграждений, сбора и оценки заявок, взаимодействия с участниками? Чего ждать и к чему готовиться? Как подать хороший репорт и по каким критериям он отличается от плохого? Ответы на эти, а также другие распространенные вопросы, связанные с bug bounties, мы попробуем найти вместе с вами.
Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Views 4.7K
Comments 7

Security Meetup в офисе Mail.Ru Group — как это было

Журнал Хакер corporate blog Mail.ru Group corporate blog Information Security *


Всем привет! Меня зовут Ира, я выпускающий редактор в журнале Хакер. В начале декабря я побывала на Security Meetup в офисе Mail.Ru Group и хочу поделиться впечатлениями. Митап был посвящен программам bug bounty. Первый доклад сделала по видеосвязи представительница авторитетного международного хакерского сообщества HackerOne. Она рассказала о том, как компаниям организовать собственную программу bug bounty c помощью этого сервиса, а пентестерам прокачать навыки и заработать денег. HackerOne — это вещь! Во-первых, он облегчает жизнь представителем компаний:
  • можно быстро и легко донести информацию о проведении bug bounty до целевой аудитории (ведь если сайт по продаже, к примеру, наборов для вышивания, разместит у себя на главной странице баннер о bug bounty, то отклика от пентестеров он может не дождаться)
  • не надо думать о том, как вознаграждения дойдут до пользователей, финансовые вопросы берет на себя HackerOne

Во-вторых, этот сервис защищает пентестеров от несправедливости со стороны компаний. Если хакер найдет уязвимость, а фирма не захочет за нее заплатить, то вмешается администрация HackerOne и решит конфликт между двумя сторонами.
Читать дальше →
Total votes 56: ↑37 and ↓19 +18
Views 11K
Comments 9

Приглашаем принять участие в Security Meetup 9 апреля

Mail.ru Group corporate blog Information Security *


Приглашаем экспертов в области интернет-безопасности, а также всех интересующихся этой темой на наш очередной Security Meetup, который состоится в четверг, 9 апреля, в 19:30. Вечер обещает быть насыщенным интересной и актуальной информацией, в программе пять докладов об уязвимостях и различных аспектах их эксплуатации.
Читать дальше →
Total votes 34: ↑31 and ↓3 +28
Views 8K
Comments 10

Security Week 52-53: бэкдор у Juniper с толстым слоем криптографии, винтажная Java, гопо-bug bounty

«Лаборатория Касперского» corporate blog Information Security *
В тот момент, когда елка уже стоит, но салаты еще не нарезаны, самое время в последний раз в этом году поговорить о новостях безопасности. На прошлой неделе я отчитался о «нестандартных» лучших новостях года, и в общем-то за оставшееся время ничего особенного не произошло. Хотя нет, есть одна новость, которая достойна отдельного повествования. Обнаруженные 17 декабря два бэкдора в ПО для сетевых устройств Juniper могли бы пополнить длинный, но невыдающийся список багов, эксплойтов и некорректных конфигураций в маршрутизаторах и домашних роутерах. Но позднее выяснилось, что в этой истории есть масса нюансов, она затрагивает не только тему безопасного кодинга, но и шифрование, и даже появились намеки на участие спецслужб.

В общем, интересное получилось окончание года. Помимо Juniper, еще две популярные новости больше уходят в тему околобезопасной политики. Традиционные правила: каждую неделю редакция новостного сайта Threatpost выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти по тегу. Первый эпизод нового года выйдет на экраны страны 8 января!
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 7.1K
Comments 0

Иван Григоров: «Для топовых багхантеров $25К в месяц — не проблема»

Mail.ru Group corporate blog Information Security *Web services testing *


Программы поиска уязвимостей всегда привлекают немало внимания со стороны хакеров и специалистов по безопасности. Ведь это легальный способ неплохо зарабатывать одними только поисками багов (при условии, что есть хороший опыт и голова на плечах). На днях нам представилась возможность взять интервью у багхантера Ивана reactors08 Григорова. Он лидер нашей программы Bug Bounty и занимает 11-е место в общем рейтинге платформы HackerOne.

Как начать искать баги? Может ли это быть единственным источником дохода? В каких Bug Bounty участвовать? Сколько зарабатывают багхантеры? И почему поиском уязвимостей особенно выгодно заниматься в кризис? Ответы на эти и другие вопросы читайте в нашем интервью.
Читать дальше →
Total votes 69: ↑62 and ↓7 +55
Views 85K
Comments 22

Security Week 10: вымогатель для OS X, обход пасскода iPhone, уязвимость в Facebook и польза bug bounty

«Лаборатория Касперского» corporate blog Information Security *
В очередном выпуске нашего сериала:
— Хитрый вымогатель KeRanger для Mac OS X поразил всех не столько своими вредоносными свойствами, сколько четкой организацией атаки и необычным методом распространения. Но все закончилось хорошо — жертв не так много, как могло быть.
— В то время, как Apple и американские госорганы продолжают спорить о праве на взлом защиты айфона, выяснилось, что обойти пасскод можно и более тривиальными методами. Не первый раз, впрочем.
— Серьезная уязвимость в Facebook хорошо объясняет сложность инфраструктуры современной компании — тривиальный и крайне опасный метод взлома любого аккаунта соцсети был невозможен на основном сайте, но оказался доступен на стороннем проекте.

Предыдущие серии можно посмотреть по тегу.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 11K
Comments 10