ть риска для семи основных языков программирования. Под плотностью риска безопасности, известной также как Security Risk Density (SRD), подразумевается в данном случае суммарное число неисправленных «дыр» в программном обеспечении на 1000 значимых строк кода программ, написанных на конкретном языке программирования, уточнили представители AppSec Solution. Java, JavaScript и C# оказались на

ы по поиску уязвимостей. Независимые исследователи смогут получить до 500 тыс. руб. за обнаруженные баги. Сегодня сервисами экосистемы «Сбера» по всей России пользуются более 100 млн клиентов,

интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Павел Гуральник, генеральный директор, ISPsystem: «Платформа VMmanager уже зарекомендов

интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Полезный баг Студенты Калифорнийского университета (Санта-Круз, Калифорния, США) Александр Шербрук (Al

Так, например, в приложении магазина GetApps, фирменного аналога Google Play, до сих пор содержится брешь, эксплуатация которой ведет к утечке памяти. Xiaomi знает об этом достаточно давно, но

ри далекой «ископаемой» галактики, являются самой тяжелой двойной черной дырой из когда-либо обнаруженных. Общая масса такого «дуэта» эквивалентна 28 миллиардам масс нашего Солнца. Общая масса черных дыр настолько велика, что они отказываются сталкиваться и сливаться. Двойная черная дыра, встроенная в «ископаемую» галактику B2 0402+379, состоит из пары гигантских сверхмассивных черных ды

VK обработала свыше 18 тыс. отчетов от багхантеров и выплатила более 236 млн руб. за 10 лет существования программы по поиску уязвимостей Bug Bounty. Об этом CNews сообщили представители VK. VK — одна из первых компаний в России, которая начала платить внешним исследователям безопасности за найденные уязвимости. VK запустила собс

лне вероятно, что это первое открытие радиопульсара – двойной черной дыры. Такая звездная пара позволила бы снова проверить общую теорию относительности Эйнштейна и совершить прорыв в изучении черных дыр. Художественная концепция системы, когда массивная звезда-компаньон представляет собой черную дыру. Самая яркая фоновая звезда — ее орбитальный спутник — радиопульсар PSR J0514-4002E. Две з

и этом могут выбирать интересные для себя программы и получать денежное вознаграждение за найденные баги.

Электронное правительство проверяют на уязвимости За три месяца работы второго этапа программы поиска уязвимостей Bug Bounty на ресурсах российского электронного правительства было выявлено 62 уязвимости. Большинство из них — некритичные. Об этом CNews сообщили представители Минцифры. Платные охотники за у

Д в активном состоянии. Это, в свою очередь, ограничивает размер выборки и вносит систематические ошибки в отбор. Гравитационное линзирование позволяет измерить массу неактивных сверхмассивных черных дыр. Авторы исследования, вышедшего в Monthly Notices of the Royal Astronomical Society, смогли узнать массу неактивной черной дыры и выяснить, что она более чем в 30 миллиардов раз больше Солн

и этом могут выбирать интересные для себя программы и получать денежное вознаграждение за найденные баги. Bi.Zone — компания по управлению цифровыми рисками. Bi.Zone разрабатывает собственные п

льства вины использовались данные Horizon, которые, как выяснится позже, были некорректными – из-за багов, которые не позволяли ПО вести правильные подсчеты и раз за разом показывало оказывало

Citrix: 5,5-8,2 балла CVSS Citrix объявил о выявлении уязвимостей нулевого дня в NetScaler ADC и NetScaler Gateway. Они не являются критическими, но тем не менее хакеры уже эксплуатируют их. «Баг» под индексом CVE-2023-6548 (5,5 балла по шкале CVSS) допускает запуск произвольного кода в интерфейсе управления, но при соблюдении ряда условий, снижающих остроту проблемы. Во-первых, пот

ксные проекты в сфере ИБ, включающие переоснащение ИТ инфраструктуры, SOC-сопровождение и обучение ИБ-специалистов компании в формате киберполигона. Сейчас мы готовим инфраструктуру для публикации на Bug Bounty (Прим. ред. — Bug Bounty — программа, в ходе которой компания привлекает сторонних специалистов по безопасности для тестирования своего программного обеспечения на уязвимости

рынки, и начинает привлекать «белых хакеров» из-за рубежа. Об этом заявил руководитель направления Bug Bounty Standoff 365 в Positive Technologies Анатолий Иванов. Причиной этого шага может бы

Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С помощью платежных агентов платформа сможет выплачивать вознаграждения исследователям безопасности не

и и не проэксплуатировали обычные хакеры. На работе «белых» хакеров во всем мире строятся программы Bug Bounty – такие есть у очень многих крупных компаний, они платят «белым» хакерам за поиск

яют это. Классическая теория аккреционного диска предсказывает, что диск эволюционирует медленно. Новая гипотеза сильно отличается от того, как классическая теория описывает аккреционные диски черных дыр. Согласно существующей теории, материя вблизи черной дыры образует довольно предсказуемый диск, горячий, яркий и вращающийся так же, как и черная дыра. Но это не может объяснить резкое изме

Проверка на уязвимости Минцифры планирует до конца 2023 г. запустить программу тестирования информационных систем «белыми хакерами» Bug Bounty. Как стало известно «Коммерсанту», поиск уязвимостей будет развернут на «Госуслугах» и девяти собственных сервисах министерства — в Единой биометрической системе, Единой системе иден

«Хоум банк» предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе Bi.Zone Bug Bounty, проверить защищенность своих информационных систем. Публичная программа охватывает домены home.bank, homecredit.ru, а также интернет-банк и мобильное приложение. Размер вознагражден

Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty. Программа Innostage будет нацелена на реализацию недопустимых событий: таким образом, компания планирует публично продемонстрировать уровень практической экспертизы в ИТ и ИБ направ

да в контексте Chrome с перспективой внедрения вредоносного ПО в подлежащую операционную систему». «Баг» обнаружили специалисты по кибершпионажу Любопытно, что информацию об уязвимости в Google

Bug Bounty «Астры» В России впервые стартует программа по поиску уязвимостей в защищенности операционных систем (ОС). Bug Bounty запускает разработчик российской операционной системы Astra Linux компания «Астра». Об этом представители «Астры» рассказали CNews. В зависимости от уровня критичности уязвимости раз

спериментальный эксплойт к высокоопасной уязвимости в разработках Cisco, которая обеспечивает потенциальным злоумышленникам высшие привилегии в системе. Об этом сообщил Bleeping Computer. Речь идет о баге CVE-2023-20178, затрагивающем клиентское ПО Cisco Secure Client Software for Windows (ранее известное как AnyConnect Secure Mobility Client), предназначенное для установки защищенных соеди

Аппаратный баг в процессорах AMD В серверных процессорах AMD Epyc обнаружена ошибка, приводящая к их зав

В конце марта 2023 г. Министерство цифрового развития, связи и массовых коммуникаций России зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО. Теперь платформа официально входит в число продуктов, которые могут использовать компании с государственным участием. Об этом CNews сообщили представител

Computer. Уязвимость, выявленная специалистом китайской ИБ-компанией Dbappsecurity, отслеживается под идентификатором CVE-2023-20126 и имеет критическую опасность (9,8 балла по десятибалльной шкале). Брешь найдена в реализации веб-интерфейса управления адаптером. Корень проблемы лежит в отсутствии процедуры аутентификации в функции обновления микропрограммы (прошивки) устройства. Злоумышлен

Аудиосервис «Звук» будет платить независимым багхантерам с платформы BI.Zone Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологически

а 2023 гг. Четыре из них обозначены как наиболее опасные, поскольку допускают запуск произвольного кода. Пока только одна из них получила CVE-индекс: CVE-2023-24033. Остальные ждут своей очереди. Эти баги позволяют злоумышленникам перехватывать контроль над уязвимыми устройствами удаленно и без какого-либо участия самого пользователя, то есть, относятся к самой опасной разновидности. «Прогр

Онлайн-сервис доставки продуктов «Сбермаркет» разместил свою публичную программу по поиску уязвимостей (багбаунти) на платформе BI.ZONE Bug Bounty. «Сбермаркет» будет платить вознаграждение за потенциальные уязвимости, найденные в его онлайн-сервисах. По программе багбаунти любому пользователю предлагается проверить безопасност

злома смартфонов iPhone и персональных компьютеров. Уязвимость нулевого дня CVE-2023-23529 может вызывать отказ в работе операционной системы или открывает возможность для запуска произвольного кода. Баг представлял угрозу для операционных систем iOS, iPadOS и macOS, а также для браузера Safari до версии 16.3.1 в версиях macOS BigSur и Monterey. Для эксплуатации злоумышленникам достаточно б

я легальных взломщиков бреши, позволяющие удаленно выполнить произвольный код на серверах компании (баги десериализации, побег из песочницы). В октябре 2022 г. Positive Technologies рассказала,

Bugbounty.ru. *** BugBounty.ru — первая в России платформа для поиска уязвимостей и взаимодействия баг-хантеров и владельцев ресурсов. С момента запуска программы было выявлено несколько сотен

«Тинькофф» запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе Bi.Zone Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС. «Тинькофф» в открытом формате привлекает «белых хакеров» для повышения защищенности своих сервисов.

Bug bounty Минцифры Минцифры запустит собственную программу bug bounty (вознаграждение за обнаружение «белыми» хакерами уязвимостей) для госинформсистем. Она стартует в январе 2023 г., пишет «Интерфакс». Как сообщает источник информационного агентства в

DC и Gateway. Получившая индекс CVE-2022-27158 уязвимость уже эксплуатируется в целевых атаках. Как заявили в компании, речь идет о хакерах, пользующихся поддержкой некоего национального государства. Баг позволяет неавторизованным пользователям производить удаленный запуск команд и захватывать контроль над уязвимыми устройствами. «Нам известно о небольшом количестве таргетированных атак, в

Совершеннолетний баг Браузер Firefox 18 лет существовал с ошибкой в коде, не дававшей ему корректно отображать

ого портала и мобильных приложений покупателя. За подтвержденные уязвимости независимые исследователи получат вознаграждение от 5 тыс. до 100 тыс. руб. В 2020 г. Ozon уже запускал публичную программу bug bounty на зарубежной платформе. «За последние два года приоритеты бизнеса Ozon в отношении кибербезопасности остались прежними, а необходимость в защищенности и стабильности продуктов тольк