bug bounty

Какие последствия несёт уязвимость, если информация о ней тщательно скрывается? Компания Thirdweb, специализирующаяся на разработке смарт-контрактов, обнаружила уязвимость, затрагивающую множество смарт-контрактов в экосистеме Web3 . Проблема была выявлена в популярной открытой...

28 ноября в Госдуме обсудили поправки в УК. Генпрокуратура, МВД и Следственный комитет (СК) выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика. Об этом сообщает РБК со ссылкой на...

Багхантинг в России: итоги года, кому заплатили миллионы и за что? Сейчас в России активно развивается рынок Bug Bounty – все больше коммерческих компаний и государственных организаций приглашают «белых» хакеров на охоту за уязвимостями в своих системах. Место ушедшего в 2022 году HackerOne...

Объединённые усилия 18 стран призваны остановить злоупотребления искусственным интеллектом. Великобритания и США, в сотрудничестве с партнёрами из 16 других стран, представили новые рекомендации для создания безопасных систем искусственного интеллекта. Агентство по кибербезопасности и...

Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс. В продукте Битрикс24 , популярном облачном решении для автоматизации бизнес-процессов и взаимодействия с клиентами, недавно были обнаружены сразу 8 критических уязвимостей, способные привести к целому спектру...

Действительно ли грамотные ИБ-специалисты могут стать долларовыми миллионерами? Знаменательный момент наступил в сфере кибербезопасности — компания HackerOne , лидер в области повышения устойчивости к кибератакам, объявила о выплате более 300 миллионов долларов вознаграждений этичным хакерам...

Какое вознаграждение можно получить за ценные находки? Компания Microsoft объявила о запуске новой программы Bug bounty (системы вознаграждений), призванной устранить уязвимости в инструменте Bing на базе ИИ. За обнаруженные дефекты исследователи могут получить до 15 000 долларов...

Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов. Федеральные и региональные органы исполнительной власти начнут отчитываться о киберзащищенности своих IT-систем, рассказали “Коммерсанту” в Минцифры. В ведомстве уточнили, что показатель «Информационная...

Google устранила уязвимость после того, как исследователи смогли взломать облачный сервис. Исследователи кибербезопасности из компании Dig Security обнаружили критическую уязвимость в сервисе баз данных Google Cloud Platform (GCP), которая позволяла получить доступ к конфиденциальным...

Для получения полного контроля над аккаунтом достаточно знать номер телефона и почтовый индекс жертвы. Компания AT&T исправила уязвимость на своем сайте ATT.com, которая давала возможность любому злоумышленнику захватить чужой аккаунт, зная только номер телефона и почтовый индекс жертвы...

Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе. Коалиция компаний и организаций в сфере кибербезопасности обнародовала несколько инициатив, призванных побудить этичных хакеров обнаруживать и раскрывать уязвимости и защищать их от юридических проблем...

Исследователи безопасности смогут помочь OpenAI усилить безопасность технологий компании. Компания OpenAI объявила о запуске программы Bug Bounty , которая позволит исследователям кибербезопасности обнаруживать уязвимости в продуктах компании и получать оплату за сообщение о них через...

Ошибку заметили вовремя, но самым везучим клиентам компания всё же оставила деньги. Многие пользователи платёжного сервиса Google Pay сообщают , что калифорнийская компания случайно зачислила на их счета от 10 до 1000 долларов. Android-исследователь Мишаал Рахман тоже столкнулся с этой...

Разработан новый сайт для охоты на уязвимости. Министерство обороны США (DoD) запустило сайт, который будет сопровождать Bug Bounty программу Hack the Pentagon (HtP). Главное управление цифровых услуг и искусственного интеллекта (CDAO) Департамента цифровых услуг (DDS) заявило , что сайт...

Введение понятия bug bounty в правовое поле может быть отложено. Принятие законопроекта о "белых хакерах", предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Об этом пишет издание "Ведомости" со...

Deface сайта можно сделать, если вы получили доступ к ftp, залили shell и тд, но также это можно сделать с помощью обычной XSS. В этой статье я хочу рассказать, как использовать Stored XSS для того, чтобы изменить содержимое главной страницы сайта или определенной страницы для того, чтобы...