Д в активном состоянии. Это, в свою очередь, ограничивает размер выборки и вносит систематические ошибки в отбор. Гравитационное линзирование позволяет измерить массу неактивных сверхмассивных черных дыр. Авторы исследования, вышедшего в Monthly Notices of the Royal Astronomical Society, смогли узнать массу неактивной черной дыры и выяснить, что она более чем в 30 миллиардов раз больше Солн

и этом могут выбирать интересные для себя программы и получать денежное вознаграждение за найденные баги. Bi.Zone — компания по управлению цифровыми рисками. Bi.Zone разрабатывает собственные п

льства вины использовались данные Horizon, которые, как выяснится позже, были некорректными – из-за багов, которые не позволяли ПО вести правильные подсчеты и раз за разом показывало оказывало

Citrix: 5,5-8,2 балла CVSS Citrix объявил о выявлении уязвимостей нулевого дня в NetScaler ADC и NetScaler Gateway. Они не являются критическими, но тем не менее хакеры уже эксплуатируют их. «Баг» под индексом CVE-2023-6548 (5,5 балла по шкале CVSS) допускает запуск произвольного кода в интерфейсе управления, но при соблюдении ряда условий, снижающих остроту проблемы. Во-первых, пот

ксные проекты в сфере ИБ, включающие переоснащение ИТ инфраструктуры, SOC-сопровождение и обучение ИБ-специалистов компании в формате киберполигона. Сейчас мы готовим инфраструктуру для публикации на Bug Bounty (Прим. ред. — Bug Bounty — программа, в ходе которой компания привлекает сторонних специалистов по безопасности для тестирования своего программного обеспечения на уязвимости

рынки, и начинает привлекать «белых хакеров» из-за рубежа. Об этом заявил руководитель направления Bug Bounty Standoff 365 в Positive Technologies Анатолий Иванов. Причиной этого шага может бы

Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С помощью платежных агентов платформа сможет выплачивать вознаграждения исследователям безопасности не

и и не проэксплуатировали обычные хакеры. На работе «белых» хакеров во всем мире строятся программы Bug Bounty – такие есть у очень многих крупных компаний, они платят «белым» хакерам за поиск

яют это. Классическая теория аккреционного диска предсказывает, что диск эволюционирует медленно. Новая гипотеза сильно отличается от того, как классическая теория описывает аккреционные диски черных дыр. Согласно существующей теории, материя вблизи черной дыры образует довольно предсказуемый диск, горячий, яркий и вращающийся так же, как и черная дыра. Но это не может объяснить резкое изме

Проверка на уязвимости Минцифры планирует до конца 2023 г. запустить программу тестирования информационных систем «белыми хакерами» Bug Bounty. Как стало известно «Коммерсанту», поиск уязвимостей будет развернут на «Госуслугах» и девяти собственных сервисах министерства — в Единой биометрической системе, Единой системе иден

«Хоум банк» предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе Bi.Zone Bug Bounty, проверить защищенность своих информационных систем. Публичная программа охватывает домены home.bank, homecredit.ru, а также интернет-банк и мобильное приложение. Размер вознагражден

Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty. Программа Innostage будет нацелена на реализацию недопустимых событий: таким образом, компания планирует публично продемонстрировать уровень практической экспертизы в ИТ и ИБ направ

да в контексте Chrome с перспективой внедрения вредоносного ПО в подлежащую операционную систему». «Баг» обнаружили специалисты по кибершпионажу Любопытно, что информацию об уязвимости в Google

Bug Bounty «Астры» В России впервые стартует программа по поиску уязвимостей в защищенности операционных систем (ОС). Bug Bounty запускает разработчик российской операционной системы Astra Linux компания «Астра». Об этом представители «Астры» рассказали CNews. В зависимости от уровня критичности уязвимости раз

спериментальный эксплойт к высокоопасной уязвимости в разработках Cisco, которая обеспечивает потенциальным злоумышленникам высшие привилегии в системе. Об этом сообщил Bleeping Computer. Речь идет о баге CVE-2023-20178, затрагивающем клиентское ПО Cisco Secure Client Software for Windows (ранее известное как AnyConnect Secure Mobility Client), предназначенное для установки защищенных соеди

Аппаратный баг в процессорах AMD В серверных процессорах AMD Epyc обнаружена ошибка, приводящая к их зав

В конце марта 2023 г. Министерство цифрового развития, связи и массовых коммуникаций России зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО. Теперь платформа официально входит в число продуктов, которые могут использовать компании с государственным участием. Об этом CNews сообщили представител

Computer. Уязвимость, выявленная специалистом китайской ИБ-компанией Dbappsecurity, отслеживается под идентификатором CVE-2023-20126 и имеет критическую опасность (9,8 балла по десятибалльной шкале). Брешь найдена в реализации веб-интерфейса управления адаптером. Корень проблемы лежит в отсутствии процедуры аутентификации в функции обновления микропрограммы (прошивки) устройства. Злоумышлен

Аудиосервис «Звук» будет платить независимым багхантерам с платформы BI.Zone Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологически

а 2023 гг. Четыре из них обозначены как наиболее опасные, поскольку допускают запуск произвольного кода. Пока только одна из них получила CVE-индекс: CVE-2023-24033. Остальные ждут своей очереди. Эти баги позволяют злоумышленникам перехватывать контроль над уязвимыми устройствами удаленно и без какого-либо участия самого пользователя, то есть, относятся к самой опасной разновидности. «Прогр

Онлайн-сервис доставки продуктов «Сбермаркет» разместил свою публичную программу по поиску уязвимостей (багбаунти) на платформе BI.ZONE Bug Bounty. «Сбермаркет» будет платить вознаграждение за потенциальные уязвимости, найденные в его онлайн-сервисах. По программе багбаунти любому пользователю предлагается проверить безопасност

злома смартфонов iPhone и персональных компьютеров. Уязвимость нулевого дня CVE-2023-23529 может вызывать отказ в работе операционной системы или открывает возможность для запуска произвольного кода. Баг представлял угрозу для операционных систем iOS, iPadOS и macOS, а также для браузера Safari до версии 16.3.1 в версиях macOS BigSur и Monterey. Для эксплуатации злоумышленникам достаточно б

я легальных взломщиков бреши, позволяющие удаленно выполнить произвольный код на серверах компании (баги десериализации, побег из песочницы). В октябре 2022 г. Positive Technologies рассказала,

Bugbounty.ru. *** BugBounty.ru — первая в России платформа для поиска уязвимостей и взаимодействия баг-хантеров и владельцев ресурсов. С момента запуска программы было выявлено несколько сотен

«Тинькофф» запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе Bi.Zone Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС. «Тинькофф» в открытом формате привлекает «белых хакеров» для повышения защищенности своих сервисов.

Bug bounty Минцифры Минцифры запустит собственную программу bug bounty (вознаграждение за обнаружение «белыми» хакерами уязвимостей) для госинформсистем. Она стартует в январе 2023 г., пишет «Интерфакс». Как сообщает источник информационного агентства в

DC и Gateway. Получившая индекс CVE-2022-27158 уязвимость уже эксплуатируется в целевых атаках. Как заявили в компании, речь идет о хакерах, пользующихся поддержкой некоего национального государства. Баг позволяет неавторизованным пользователям производить удаленный запуск команд и захватывать контроль над уязвимыми устройствами. «Нам известно о небольшом количестве таргетированных атак, в

Совершеннолетний баг Браузер Firefox 18 лет существовал с ошибкой в коде, не дававшей ему корректно отображать

ого портала и мобильных приложений покупателя. За подтвержденные уязвимости независимые исследователи получат вознаграждение от 5 тыс. до 100 тыс. руб. В 2020 г. Ozon уже запускал публичную программу bug bounty на зарубежной платформе. «За последние два года приоритеты бизнеса Ozon в отношении кибербезопасности остались прежними, а необходимость в защищенности и стабильности продуктов тольк

«Авито» запустила публичную программу по поиску уязвимостей (bug bounty) на платформе Bi.Zone Bug Bounty. По ней предлагается проверить безопасность всех веб- и мобильных приложений компании, а также любых доступных приложений и сервисов, размещён

Positive Technologies объявила о запуске программы поиска уязвимостей (bug bounty) нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически опасного для компании события —

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов: «Вконтакте», «Одноклассники», «Почта Mail.ru» и многие другие. В случае выявления уязвимостей исследовател

В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру. Эксперты отметили, что наиболее востребованными платформы оказались у ИТ-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и торговли (11%), финансовых организа

е Oracle (Oracle Cloud Infrastructure, OCI), выявленная в начале лета 2022 г., могла быть использована для получения доступа к чужим виртуальным дискам, сообщает издание Security Affairs. Сейчас этот баг устранен. Уязвимость обнаружили эксперты компании Wiz в процессе работы над интеграцией своих систем с OCI. «При попытке подключиться к виртуальному диску другого пользователя OCI мы с удив

Python не идеален В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer

сти к пополнению счета хакера на несколько миллионов рублей. Выплаты реализованы в рамках программы bug bounty «Яндекса», получившей название «Охота за ошибками». Столь резкое повышение размера

Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа 2022 г. Платформу представили директор блока экспертных сервисов BI.ZONE Евгений Волошин и тимлид BI.ZONE Bug Bounty Сергей Колесников. Об этом CNews сооб

нельзя быть полностью уверенным в том, что новые версии драйверов не содержат новые, еще выявленные баги. На примере Microsoft и ее ОС Windows видно, что вероятность такого исхода событий очень

Возможен вход без приглашения VMware объявила о появлении экспериментального эксплойта (PoC) к одной из критических уязвимостей, недавно выявленных в продуктах компании. Речь идет о CVE-2022-31656 — баге, который позволяет злоумышленникам обходить авторизацию и получать административные привилегии в таких разработках как VMware Workspace One Access, Identity Manager и vRealize Automation.

E позиционирует свою разработку как хаб между бизнесом и независимыми исследователями — багхантерами. Компаниям продукт BI.ZONE поможет повысить защищенность ИТ-активов, содействуя в запуске программ bug bounty. Багхантерам благодаря платформе будет комфортнее проводить исследования безопасности: сообщать об уязвимостях, не опасаясь уголовного преследования, выбирать программы bug bo