Получите все материалы CNews по ключевому слову
Bug Баг Запись в системе отслеживания ошибок ПО Программный сбой Программная ошибка Ошибка программного обеспечения
05.02.2025 |
«СберМаркетинг» запускает программу по поиску уязвимостей на платформе BI.Zone Bug Bounty
«СберМаркетинг» предложил независимым исследователям кибербезопасности проверить защищенность ресурсов и повысить уровень безопасности цифровых решений на платформе BI.Zone Bug Bounty. Программа охватит сайт компании, онлайн-магазин SberShop, платформу для управления маркетинговыми процессами Task Tracker и другие сервисы. Багхантеры получат вознаграждение в завис |
|
04.02.2025 |
«Авито» увеличил выплаты по программе поиска уязвимостей до 500 тысяч рублей
безопасности смогут получить за них до 500 тыс. руб. в рамках программы выплат на платформе BI.Zone Bug Bounty. Это позволит привлечь больше внешних специалистов, чтобы сделать сервисы «Авит»о |
|
04.02.2025 |
Сервис «Авито» увеличил выплаты по программе поиска уязвимостей до 500 тысяч рублей
безопасности смогут получить за них до 500 тыс. руб. в рамках программы выплат на платформе BI.Zone Bug Bounty. Это позволит привлечь больше внешних специалистов, чтобы сделать сервисы Авито бо |
|
31.01.2025 |
«Группа Астра» приглашает независимых исследователей безопасности протестировать BILLmanager на платформе Bi.Zone Bug Bounty
интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. |
|
22.01.2025 |
Microsoft начала принудительно переводить пользователей на полную багов новейшую Windows 11
как решенную еще в декабре 2024 г. Не самое удачное обновление С выходом крупного обновления функциональности Windows 11 24H2 пользователи столкнулись с внушительным списком недостатков и откровенных багов. В частности, установка апдейта приводила к некорректной работе встроенной в ОС утилиты очистки дисков, журнала буфера обмена, неработоспособностью периферии, сетевых функций и даже подси |
|
16.01.2025 |
Positive Technologies: в 2024 г. на платформе Standoff Bug Bounty доля отчетов о наиболее опасных уязвимостях в два раза превысила показатель мировых платформ
Эксперты подвели итоги работы платформы Standoff Bug Bounty за 2024 г. Отечественная багбаунти-площадка, запущенная компанией Positive Technologies в мае 2022 г., продолжает помогать организациям в России укреплять кибербезопасность. К концу |
|
27.12.2024 |
В ПО Apache найден третий критический «баг» за неделю
on выпустило обновления безопасности, устраняющие критическую уязвимость в пакете Traffic Control. «Баг» CVE-2024-45387 получил оценку 9,9 из 10 возможных баллов по шкале угроз CVSS, так что ус |
|
27.12.2024 |
В России легализуют «белых хакеров». «Дыры» в ИТ-системах за деньги можно будет искать на законных основаниях
компании, которые могут привести к потенциальному взлому. В отличие от обычных хакеров, он находит баги по запросу бизнеса и официально получает за это деньги. Unsplash - Danny Lines Белая шля |
|
24.12.2024 |
«СберТех» запускает новую программу по поиску уязвимостей на BI.Zone Bug Bounty
сности смогут получить вознаграждение за найденные уязвимости на платформе. Выплаты за обнаруженные баги будут зависеть от уровня их критичности. Максимальный размер выплат достигает 200 тыс. р |
|
23.12.2024 |
BI.Zone Bug Bounty: госсектор и финтех стали основными драйверами багбаунти в 2024 году
интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы VK, «Т‑Банка», Ozon, «Авито», «Группы Астра» |
|
13.12.2024 |
«VK Видео» усиливает свою защиту
VK выделяет «VK Видео» в отдельный проект своей программы по поиску уязвимостей Bug Bounty. Максимальное вознаграждение для исследователей безопасности составит 2,4 млн руб. за критичную уязвимость. Новый проект станет доступен сразу на всех трех платформах, где размещена |
|
05.12.2024 |
«СберЛогистика» запустила программу по поиску уязвимостей на Standoff Bug Bounty
Собственная программа на платформе Standoff Bug Bounty позволит одному из крупнейших логистических операторов в России достичь высокого у |
|
02.12.2024 |
Гайд из 8 шагов: как запустить программу багбаунти
е приложения), нужно решить, насколько глубоко их надо проверять. Помимо классической модели «нашел баг — получил вознаграждение», на рынок информационной безопасности потихоньку приходит компл |
|
27.11.2024 |
Белые хакеры оценят уровень защищенности сайтов Правительства Тульской области
интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы Ленинградской, Нижегородской и Волгоградской |
|
26.11.2024 |
Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty
В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом облачный провайдер планирует достичь высокого уровня защищенности своих сервисов в условиях роста киберат |
|
26.11.2024 |
Платформа Standoff Bug Bounty внесена в Единый реестр российского ПО
Платформа для организации программ по поиску уязвимостей за вознаграждение Standoff Bug Bounty, запущенная компанией Positive Technologies в мае 2022 г., включена в Единый реестр российского программного обеспечения Минцифры. Это позволит еще большему числу госучреждений испол |
|
22.11.2024 |
Остановить атаку теперь можно в любой момент: на Standoff Bug Bounty появилась «красная кнопка» в программах на недопустимые события
На платформе Standoff Bug Bounty появилась новая функция — своеобразная «красная кнопка». Этот сервис будет особенно востребован компаниями, которые запускают программы APT Bug Bounty или участвуют в киберисп |
|
20.11.2024 |
ИТ-гигант лишился полумиллиардного госконтракта после грандиозного скандала. Баги в его ПО сотням людей стоили свободы и карьеры
, столкнувшихся с преследованием в рамках «дела Horizon». Всего же 60 участников тех событий не дожили до того дня, когда справедливость наконец восторжествовала. При этом, как ранее сообщил CNews, о багах в ПО было известно руководителям высокого уровня и в Fujitsu, и в Post Office. Впоследствии о намерении выплатить денежные компенсации пострадавшим от неправомерного преследования заявлял |
|
18.11.2024 |
Москва проводит масштабный поиск багов в 54 своих ИС. Тестировщикам заплатят 2 миллиарда
т информационных технологий Москвы (ДИТ) собирается провести полную техническую экспертизу для 54 городских информационных систем, среди них «Официальный портал Мэра и Правительства Москвы». На поиск багов выделили 1,7 млрд руб. из бюджета столицы. Данный тендер Департамент по конкурентной политике Москвы опубликовал 31 октября 2024 г. на сайте госзакупок. Будущего подрядчика выберут посред |
|
11.11.2024 |
Минцифры разрабатывает госпрограмму выплат вознаграждения «белым хакерам» за обнаружение уязвимостей
России считают необходимым закрепить государственные тарифы на выплаты за участие «белых хакеров» в Bug Bounty, об этом пишет «Коммерсант». Участники рынка приветствуют предложение министерства |
|
06.11.2024 |
Белые хакеры вновь проверят цифровые ресурсы Югры на уязвимости
интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы Ленинградской, Нижегородской и Волгоградской |
|
24.10.2024 |
Черные дыры не то, чем они кажутся: новые данные разрешают их парадокс
В статье, опубликованной в журнале Physics Letters B, подчеркивается важность рассмотрения черных дыр как динамических систем, где изменения в их геометрии во время испускания излучения имеют решающее значение для точного описания их термодинамического поведения. Исследование также предпола |
|
23.10.2024 |
Rambler&Co проверит свою защищенность на платформе Standoff Bug Bounty при помощи белых хакеров
Медиахолдниг запустил программу APT Bug Bounty на платформе Standoff 365. Об этом CNews сообщили представители Positive Technologies. Компания расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 |
|
11.10.2024 |
Microsoft все сломала: Не работает известнейший почтовый сервис. Чудесным образом баг не зацепил пользователей из США
ользователей Microsoft, проживающих в Европе. Действительно жалобы на неработающий Outlook поступают только из этого региона, но Microsoft пока не в силах объяснить столь оригинальную избирательность бага. Microsoft известно, что страдают только жители Европы. «Мы анализируем данные клиентов, столкнувшихся со сбоями и высоким потреблением памяти при использовании нового настольного приложен |
|
10.10.2024 |
Windows 11 «толстеет» на глазах. Новый баг заставляет ее впустую пожирать гигабайты на диске. Решение никому не понравится
ри необходимости откатиться на старую версию. Но и это тоже не помогло. При этом даже стандартные средства очистки Windows находят кэш обновления 24Н2, вот только удалить его они тоже не в состоянии. Баг или фича Проблема стала массовой. Ее уже обсуждают на форумах Microsoft и на сторонних ресурсах. Microsoft осведомлена о случившемся и уже готовит исправление, но некоторые пользователи пол |
|
10.10.2024 |
Microsoft закрыла разом 118 «дыр» в своем софте, включая три критических
авлены не на самые опасные уязвимости. Тем не менее, злоумышленники небезуспешно их эксплуатируют. «Баг» CVE-2024-43573 напоминает две другие уязвимости подмены MSHTML — CVE-2024-38112 и CVE-20 |
|
30.09.2024 |
«Согаз» запускает программу по поиску потенциальных уязвимостей на платформе BI.Zone Bug Bounty
аг в сторону повышения уровня защищенности сервисов. Благодаря помощи независимых исследователей компания сможет постоянно получать информацию об уязвимостях внешнего периметра, оперативно исправлять баги и предотвращать их эксплуатацию злоумышленниками». |
|
23.09.2024 |
Волгоградская область запускает программу по поиску уязвимостей
дователей безопасности позволит постоянно получать информацию об уязвимостях, оперативно исправлять баги и предотвращать их эксплуатацию злоумышленниками. Bi.Zone Bug Bounty — платформа компани |
|
23.09.2024 |
Краудсорсинг ИБ: в каких случаях он требуется компаниям
ся опытом Петр Уваров, руководитель направления VK Bug Bounty. — После чего масштабируем полученный баг, чтобы понять, в каких сервисах подобная ошибка еще может быть. Для этого ставим дополнит |
|
18.09.2024 |
Обожаемые россиянами языки программирования оказались уязвимыми для хакеров. В топе самых дырявых – Java, JavaScript и C#
ть риска для семи основных языков программирования. Под плотностью риска безопасности, известной также как Security Risk Density (SRD), подразумевается в данном случае суммарное число неисправленных «дыр» в программном обеспечении на 1000 значимых строк кода программ, написанных на конкретном языке программирования, уточнили представители AppSec Solution. Java, JavaScript и C# оказались на |
|
22.08.2024 |
«Сбер» запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей
ы по поиску уязвимостей. Независимые исследователи смогут получить до 500 тыс. руб. за обнаруженные баги. Сегодня сервисами экосистемы «Сбера» по всей России пользуются более 100 млн клиентов, |
|
25.07.2024 |
«Группа Астра» запускает на Bi.Zone Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager
интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Павел Гуральник, генеральный директор, ISPsystem: «Платформа VMmanager уже зарекомендов |
|
22.07.2024 |
«Ситидрайв» запускает программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty
интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. |
|
21.05.2024 |
Миллионы «умных» стиральных машин можно легко взломать из-за безумной уязвимости. Производителю все равно, он не принимает багрепорты
Полезный баг Студенты Калифорнийского университета (Санта-Круз, Калифорния, США) Александр Шербрук (Al |
|
08.05.2024 |
Хозяева смартфонов Xiaomi в большой опасности. В приложениях, которые нельзя удалить, масса «дыр», под угрозой деньги и персональные данные
Так, например, в приложении магазина GetApps, фирменного аналога Google Play, до сих пор содержится брешь, эксплуатация которой ведет к утечке памяти. Xiaomi знает об этом достаточно давно, но |
|
01.05.2024 |
Найдена самая тяжелая пара черных дыр во Вселенной — они так велики, что не могут столкнуться и соединиться
ри далекой «ископаемой» галактики, являются самой тяжелой двойной черной дырой из когда-либо обнаруженных. Общая масса такого «дуэта» эквивалентна 28 миллиардам масс нашего Солнца. Общая масса черных дыр настолько велика, что они отказываются сталкиваться и сливаться. Двойная черная дыра, встроенная в «ископаемую» галактику B2 0402+379, состоит из пары гигантских сверхмассивных черных ды |
|
16.04.2024 |
VK выплатила порядка 240 млн руб. исследователям безопасности
VK обработала свыше 18 тыс. отчетов от багхантеров и выплатила более 236 млн руб. за 10 лет существования программы по поиску уязвимостей Bug Bounty. Об этом CNews сообщили представители VK. VK — одна из первых компаний в России, которая начала платить внешним исследователям безопасности за найденные уязвимости. VK запустила собс |
|
31.03.2024 |
Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
лне вероятно, что это первое открытие радиопульсара – двойной черной дыры. Такая звездная пара позволила бы снова проверить общую теорию относительности Эйнштейна и совершить прорыв в изучении черных дыр. Художественная концепция системы, когда массивная звезда-компаньон представляет собой черную дыру. Самая яркая фоновая звезда — ее орбитальный спутник — радиопульсар PSR J0514-4002E. Две з |
|
29.02.2024 |
inSales запускает программу по поиску уязвимостей на BI.Zone Bug Bounty
и этом могут выбирать интересные для себя программы и получать денежное вознаграждение за найденные баги. |
|
22.02.2024 |
На ресурсах электронного правительства найдено более 60 уязвимостей
Электронное правительство проверяют на уязвимости За три месяца работы второго этапа программы поиска уязвимостей Bug Bounty на ресурсах российского электронного правительства было выявлено 62 уязвимости. Большинство из них — некритичные. Об этом CNews сообщили представители Минцифры. Платные охотники за у |
Bug и организации, системы, технологии, персоны:
Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2025 годы.
Ключевых фраз выявлено - 1358679, в очереди разбора - 756780.
Создано именных указателей - 174501.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.