Как стать автором
Обновить

Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов

Информационная безопасность *
19-летний хакер под ником Revolver (аккаунт 1x0123 в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.

В доказательство юноша опубликовал два скриншота.

Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал он.
Читать дальше →
Всего голосов 30: ↑26 и ↓4 +22
Просмотры 30K
Комментарии 51

Apple увеличила выплату по bug bounty до миллиона долларов

Информационная безопасность *Разработка под iOS *Гаджеты Смартфоны IT-компании


Apple приняла решение о расширении программы bug bounty. Сейчас специалисты будут получать вознаграждение не только за нахождение уязвимостей в iPhone, но и в Mac и MacBook, а также в Apple TV и Apple Watch. Максимальная сумма вознаграждения достигнет миллиона долларов. На сегодня это самая высокая цена за нахождение багов на рынке.

Идея программы проста: вы находите уязвимость, информируете о ней Apple, компания исправляет уязвимость, а вы взамен получаете денежную выплату. Эти программы чрезвычайно популярны в технической индустрии, так как помогают финансировать исследователей в области безопасности в обмен на выявление серьезных недостатков ПО, которые в противном случае могли бы использоваться злоумышленниками.
Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Просмотры 5.3K
Комментарии 1

Microsoft заплатит до $20 тысяч за найденные в Xbox Live баги

Финансы в IT Игры и игровые консоли IT-компании


Компания Microsoft объявила о старте программы по поиску багов в Xbox Live. Максимальное вознаграждение по программе составит $20 тысяч.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 4.9K
Комментарии 4

Mozilla повышает выплаты по программе bug bounty для всех сборок браузера Firefox

Информационная безопасность *Браузеры IT-компании


23 апреля 2020 года Mozilla отчиталась в корпоративном блоге о размерах выплат по программе Mozilla Client Security Bug Bounty Program и рассказала, что повышает выплаты по этой программе для всех сборок браузера Firefox. Также компания расширяет период принятия багрепорта по одной проблеме от разных специалистов, чтобы обеспечить им конкурентное преимущество в своих исследованиях.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 2.4K
Комментарии 0

Антирекорд 2020: в ПО выявили уязвимостей больше, чем в любой другой год

Блог компании Дата-центр «Миран» Информационная безопасность *Программирование *Софт
Этот год для индустрии был, мягко говоря, «непростым» и разработчики крупного программного обеспечения поставили очередной антирекорд 2020: в этом году было выявлено рекордное количество уязвимостей. Всего, согласно данным CISA, всего за этот год в программном обеспечении различных производителей было зафиксировано 17550 уязвимостей, дыр и эксплоитов различного уровня угрозы. К сравнению, в 2019 году это число составляло 17 306 обнаруженных уязвимостей.

Сообщается, что в 2020 году специалисты нашли 4177 уязвимостей с высокого уровня против 4337 в прошлом году. Основную массу составили «дыры» среднего уровня опасности — 10 776, что ниже прошлогоднего значения в 10 956.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 3.6K
Комментарии 15

Rockstar поблагодарила фаната за критику кода GTA V, код пропатчат в следующем обновлении

Игры и игровые консоли

В начале марта пользователь GitHub под ником tostercx, или t0st, опубликовал пост, в котором рассказал, как сократить время загрузки GTA Online на 70%. Позже Rockstar Games официально заявила, что исследования tostercx верны и что издатель воспользуется их результатами.

Читать далее
Всего голосов 44: ↑43 и ↓1 +42
Просмотры 26K
Комментарии 17

За последний год Microsoft выплатила $13,6 млн в рамках программ поиска уязвимостей в своих продуктах

Информационная безопасность *Софт IT-компании


8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 1.8K
Комментарии 4

Positive Technologies запустит в России аналог платформы HackerOne

Информационная безопасность *Тестирование IT-систем *Тестирование веб-сервисов *Софт IT-компании


По информации издания «Коммерсантъ», компания в сфере безопасности Positive Technologies запустит в России аналог платформы для получения вознаграждения за поиски уязвимостей в ПО и IT-системах HackerOne.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 2.7K
Комментарии 1

Cloudflare запустила программу bug bounty на HackerOne

Информационная безопасность *

Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и безопасности сайтов, сообщила в блоге о запуске открытой программы поиска ошибок.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 479
Комментарии 0

«ВКонтакте» перезапустила программу обнаружения уязвимостей Bug Bounty — до 1,5 млн рублей за уязвимость

Информационная безопасность *Тестирование IT-систем *Тестирование веб-сервисов *IT-компании
image

3 февраля 2022 года «ВКонтакте» рассказала о перезапуске своей программы обнаружения уязвимостей Bug Bounty на платформе HackerOne. Теперь участники программы смогут получить до 1,5 млн рублей ($20 тыс.) за критическую уязвимость в сервисе VK ID.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.5K
Комментарии 0

ExpressVPN назначила награду за взлом своих серверов

Информационная безопасность *Сетевые технологии *Разработка под Linux *IT-компании


По информации Bleeping Computer, сервис ExpressVPN обновил на площадке Bugcrowd свою программу обнаружения уязвимостей Bug Bounty. Сервис назначил самую высокую разовую награду, предлагаемую на платформе Bugcrowd, в размере $100 тыс. за компрометацию или взлом собственной системы безопасности TrustedServer.
Читать дальше →
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.9K
Комментарии 4

Исследователь безопасности получил награду в $2 млн за сообщение о баге в ETH-Creation

Децентрализованные сети *Информационная безопасность *Криптовалюты

Разработчики Ethereum-решения масштабирования второго уровня Optimism сообщили о выявлении и устранении «критического бага», который позволял злоумышленникам создавать в учетной записи Optimism бесконечное количество эфиров.

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 2.9K
Комментарии 8

1Password увеличит награду по программе bug bounty до $1 млн

Информационная безопасность *Финансы в IT

Компания 1Password, которая предлагает менеджер паролей, объявила, что увеличила вознаграждение за поиск потенциальных уязвимостей в своем продукте до $1 млн. Это одна из крупнейших наград в отрасли.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 1.6K
Комментарии 0

«Киберполигон» и Positive Technologies запустят аналог платформы HackerOne

Информационная безопасность *Тестирование веб-сервисов *Финансы в IT IT-компании
image

По информации издания «Коммерсантъ», российские компании «Киберполигон» и Positive Technologies запустят в этом году свои аналоги платформы HackerOne для выплат вознаграждений этичным хакерам за поиски уязвимостей в ПО и IT-системах российских компаний и сервисов.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.3K
Комментарии 0

Positive Technologies представил собственную платформу bug bounty

Информационная безопасность *IT-компании

Компания Positive Technologies 19 мая 2022 года на форуме Positive Hack Days  представила собственную платформу bug bounty — The Standoff 365 Bug Bounty. 

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 1.2K
Комментарии 0

Минцифры собирается ввести в законодательство понятие bug bounty и легализовать работу белых хакеров

Информационная безопасность *Тестирование IT-систем *IT-инфраструктура *IT-компании


Минцифры собирается ввести в законодательство понятие bug bounty и легализовать работу белых хакеров. Ведомство разрабатывает законопроект, по которому компьютерные эксперты могут получать вознаграждение за обнаруженные уязвимости, а не попадать под штрафы и ограничение свободы по статье 272 УК РФ («неправомерный доступ к компьютерной информации»).
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 4.2K
Комментарии 11

The Standoff 365 открыл киберполигон

Информационная безопасность *IT-компании

На платформе для поиска уязвимостей и путей реализации недопустимых событий от Positove Technologies открылся онлайн-киберполигон, где исследователи безопасности получили возможность рассмотреть копии реальных IT-систем компаний из различных отраслей экономики и искать уязвимости и пути реализации критических событий без ограничений по времени.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 1K
Комментарии 0

VK присоединилась к платформе по поиску уязвимостей The Standoff 365

Блог компании VK Информационная безопасность *

VK присоединилась к платформе The Standoff 365 Bug Bounty (разработчик — Positive Technologies). Размещённая на ней программа по поиску уязвимостей (bug bounty), в которую будут входить более 40 проектов, помогает находить с помощью внешних экспертов недостатки в системе безопасности и устранять их до обнаружения злоумышленниками. 

Если исследователям удастся выявить уязвимости, их ждет вознаграждение в размере от 6 тыс. до 1,8 млн руб. (сумма зависит от уровня угрозы). 

К слову, VK одна из первых российских компаний начала осуществлять выплаты внешним исследователям безопасности за найденные уязвимости. С 2013 г. получено более 15 тыс. отчётов, что позволило усилить защиту данных пользователей и исправить ошибки. За время действия программы компания направила на выплаты более 185 млн рублей. 

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 391
Комментарии 0

BI.ZONE представила собственную платфому Bug Bounty

Информационная безопасность *Финансы в IT IT-компании

На международной конференции по практической кибербезопасности OFFZONE 2022, прошедшей 25 августа этого года, компания BI.ZONE представила собственную платформу по поиску уязвимостей Bug Bounty. Информационная служба Хабра побывала на этом мероприятии. Это уже вторая платформа, представленная в 2022 году российскими кибербез-компаниями. Первая в этом году вышла у компании Positive Technologies под названием The Standoff 365. Она была представлена на мероприятии Positive Hack Days в мае. Однако, есть еще одна платформа запущенная раньше озвученных — это bugbounty.ru. Последнюю запустили еще в 2021 году.

Новую отечественную Bug Bounty платформу представляли директор блока экспертных сервисов BI.ZONE Евгений Волошин и тимлид BI.ZONE Bug Bounty Сергей Колесников.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 626
Комментарии 0

Первые итоги работы The Standoff 365: 1800 белых хакеров и 250 отчетов

Блог компании Positive Technologies Информационная безопасность *Тестирование IT-систем *Тестирование веб-сервисов *Конференции

Мы подвели итоги первых трех месяцев работы платформы The Standoff 365 — проекта, где воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей экономики. О результатах работы платформы рассказали на конференции по кибербезопасности OFFZONE 2022, которая прошла в Москве 25 и 26 августа.

Кстати, на конференции наш стенд стал для участников точкой притяжения в атмосфере киберпанка.

Подробности
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 452
Комментарии 0