Pull to refresh

Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов

Information Security *
19-летний хакер под ником Revolver (аккаунт 1x0123 в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.

В доказательство юноша опубликовал два скриншота.

Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал он.
Читать дальше →
Total votes 30: ↑26 and ↓4 +22
Views 30K
Comments 51

Apple увеличила выплату по bug bounty до миллиона долларов

Information Security *Development for iOS *Gadgets Smartphones IT-companies


Apple приняла решение о расширении программы bug bounty. Сейчас специалисты будут получать вознаграждение не только за нахождение уязвимостей в iPhone, но и в Mac и MacBook, а также в Apple TV и Apple Watch. Максимальная сумма вознаграждения достигнет миллиона долларов. На сегодня это самая высокая цена за нахождение багов на рынке.

Идея программы проста: вы находите уязвимость, информируете о ней Apple, компания исправляет уязвимость, а вы взамен получаете денежную выплату. Эти программы чрезвычайно популярны в технической индустрии, так как помогают финансировать исследователей в области безопасности в обмен на выявление серьезных недостатков ПО, которые в противном случае могли бы использоваться злоумышленниками.
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 5.3K
Comments 0

Microsoft заплатит до $20 тысяч за найденные в Xbox Live баги

Finance in IT Games and game consoles IT-companies


Компания Microsoft объявила о старте программы по поиску багов в Xbox Live. Максимальное вознаграждение по программе составит $20 тысяч.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 4.9K
Comments 4

Mozilla повышает выплаты по программе bug bounty для всех сборок браузера Firefox

Information Security *Browsers IT-companies


23 апреля 2020 года Mozilla отчиталась в корпоративном блоге о размерах выплат по программе Mozilla Client Security Bug Bounty Program и рассказала, что повышает выплаты по этой программе для всех сборок браузера Firefox. Также компания расширяет период принятия багрепорта по одной проблеме от разных специалистов, чтобы обеспечить им конкурентное преимущество в своих исследованиях.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 2.4K
Comments 0

Антирекорд 2020: в ПО выявили уязвимостей больше, чем в любой другой год

Дата-центр «Миран» corporate blog Information Security *Programming *Software
Этот год для индустрии был, мягко говоря, «непростым» и разработчики крупного программного обеспечения поставили очередной антирекорд 2020: в этом году было выявлено рекордное количество уязвимостей. Всего, согласно данным CISA, всего за этот год в программном обеспечении различных производителей было зафиксировано 17550 уязвимостей, дыр и эксплоитов различного уровня угрозы. К сравнению, в 2019 году это число составляло 17 306 обнаруженных уязвимостей.

Сообщается, что в 2020 году специалисты нашли 4177 уязвимостей с высокого уровня против 4337 в прошлом году. Основную массу составили «дыры» среднего уровня опасности — 10 776, что ниже прошлогоднего значения в 10 956.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 3.5K
Comments 15

Rockstar поблагодарила фаната за критику кода GTA V, код пропатчат в следующем обновлении

Games and game consoles

В начале марта пользователь GitHub под ником tostercx, или t0st, опубликовал пост, в котором рассказал, как сократить время загрузки GTA Online на 70%. Позже Rockstar Games официально заявила, что исследования tostercx верны и что издатель воспользуется их результатами.

Читать далее
Total votes 44: ↑43 and ↓1 +42
Views 26K
Comments 16

За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

Information Security *Software IT-companies


8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 1.7K
Comments 4

Positive Technologies запустит в России аналог платформы HackerOne

Information Security *IT systems testing *Web services testing *Software IT-companies


По информации издания «Коммерсантъ», компания в сфере безопасности Positive Technologies запустит в России аналог платформы для получения вознаграждения за поиски уязвимостей в ПО и IT-системах HackerOne.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 2.6K
Comments 1

Cloudflare запустила программу bug bounty на HackerOne

Information Security *

Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и безопасности сайтов, сообщила в блоге о запуске открытой программы поиска ошибок.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 466
Comments 0

«ВКонтакте» перезапустила программу обнаружения уязвимостей Bug Bounty — до 1,5 млн рублей за уязвимость

Information Security *IT systems testing *Web services testing *IT-companies
image

3 февраля 2022 года «ВКонтакте» рассказала о перезапуске своей программы обнаружения уязвимостей Bug Bounty на платформе HackerOne. Теперь участники программы смогут получить до 1,5 млн рублей ($20 тыс.) за критическую уязвимость в сервисе VK ID.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 1.4K
Comments 0

ExpressVPN назначила награду за взлом своих серверов

Information Security *Network technologies *Development for Linux *IT-companies


По информации Bleeping Computer, сервис ExpressVPN обновил на площадке Bugcrowd свою программу обнаружения уязвимостей Bug Bounty. Сервис назначил самую высокую разовую награду, предлагаемую на платформе Bugcrowd, в размере $100 тыс. за компрометацию или взлом собственной системы безопасности TrustedServer.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 1.9K
Comments 4

Исследователь безопасности получил награду в $2 млн за сообщение о баге в ETH-Creation

Decentralized networks *Information Security *Cryptocurrencies

Разработчики Ethereum-решения масштабирования второго уровня Optimism сообщили о выявлении и устранении «критического бага», который позволял злоумышленникам создавать в учетной записи Optimism бесконечное количество эфиров.

Читать далее
Total votes 6: ↑5 and ↓1 +4
Views 2.9K
Comments 8

1Password увеличит награду по программе bug bounty до $1 млн

Information Security *Finance in IT

Компания 1Password, которая предлагает менеджер паролей, объявила, что увеличила вознаграждение за поиск потенциальных уязвимостей в своем продукте до $1 млн. Это одна из крупнейших наград в отрасли.

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 1.6K
Comments 0

«Киберполигон» и Positive Technologies запустят аналог платформы HackerOne

Information Security *Web services testing *Finance in IT IT-companies
image

По информации издания «Коммерсантъ», российские компании «Киберполигон» и Positive Technologies запустят в этом году свои аналоги платформы HackerOne для выплат вознаграждений этичным хакерам за поиски уязвимостей в ПО и IT-системах российских компаний и сервисов.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 2.2K
Comments 0

Минцифры собирается ввести в законодательство понятие bug bounty и легализовать работу белых хакеров

Information Security *IT systems testing *IT Infrastructure *IT-companies


Минцифры собирается ввести в законодательство понятие bug bounty и легализовать работу белых хакеров. Ведомство разрабатывает законопроект, по которому компьютерные эксперты могут получать вознаграждение за обнаруженные уязвимости, а не попадать под штрафы и ограничение свободы по статье 272 УК РФ («неправомерный доступ к компьютерной информации»).
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 4.1K
Comments 11

The Standoff 365 открыл киберполигон

Information Security *IT-companies

На платформе для поиска уязвимостей и путей реализации недопустимых событий от Positove Technologies открылся онлайн-киберполигон, где исследователи безопасности получили возможность рассмотреть копии реальных IT-систем компаний из различных отраслей экономики и искать уязвимости и пути реализации критических событий без ограничений по времени.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 829
Comments 0

VK присоединилась к платформе по поиску уязвимостей The Standoff 365

VK corporate blog Information Security *

VK присоединилась к платформе The Standoff 365 Bug Bounty (разработчик — Positive Technologies). Размещённая на ней программа по поиску уязвимостей (bug bounty), в которую будут входить более 40 проектов, помогает находить с помощью внешних экспертов недостатки в системе безопасности и устранять их до обнаружения злоумышленниками. 

Если исследователям удастся выявить уязвимости, их ждет вознаграждение в размере от 6 тыс. до 1,8 млн руб. (сумма зависит от уровня угрозы). 

К слову, VK одна из первых российских компаний начала осуществлять выплаты внешним исследователям безопасности за найденные уязвимости. С 2013 г. получено более 15 тыс. отчётов, что позволило усилить защиту данных пользователей и исправить ошибки. За время действия программы компания направила на выплаты более 185 млн рублей. 

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 357
Comments 0

BI.ZONE представила собственную платфому Bug Bounty

Information Security *Finance in IT IT-companies

На международной конференции по практической кибербезопасности OFFZONE 2022, прошедшей 25 августа этого года, компания BI.ZONE представила собственную платформу по поиску уязвимостей Bug Bounty. Информационная служба Хабра побывала на этом мероприятии. Это уже вторая платформа, представленная в 2022 году российскими кибербез-компаниями. Первая в этом году вышла у компании Positive Technologies под названием The Standoff 365. Она была представлена на мероприятии Positive Hack Days в мае. Однако, есть еще одна платформа запущенная раньше озвученных — это bugbounty.ru. Последнюю запустили еще в 2021 году.

Новую отечественную Bug Bounty платформу представляли директор блока экспертных сервисов BI.ZONE Евгений Волошин и тимлид BI.ZONE Bug Bounty Сергей Колесников.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 511
Comments 0

Первые итоги работы The Standoff 365: 1800 белых хакеров и 250 отчетов

Positive Technologies corporate blog Information Security *IT systems testing *Web services testing *Conferences

Мы подвели итоги первых трех месяцев работы платформы The Standoff 365 — проекта, где воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей экономики. О результатах работы платформы рассказали на конференции по кибербезопасности OFFZONE 2022, которая прошла в Москве 25 и 26 августа.

Кстати, на конференции наш стенд стал для участников точкой притяжения в атмосфере киберпанка.

Подробности
Total votes 2: ↑2 and ↓0 +2
Views 328
Comments 0