Bugbounty.ru. *** BugBounty.ru — первая в России платформа для поиска уязвимостей и взаимодействия баг-хантеров и владельцев ресурсов. С момента запуска программы было выявлено несколько сотен

«Тинькофф» запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе Bi.Zone Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС. «Тинькофф» в открытом формате привлекает «белых хакеров» для повышения защищенности своих сервисов.

Bug bounty Минцифры Минцифры запустит собственную программу bug bounty (вознаграждение за обнаружение «белыми» хакерами уязвимостей) для госинформсистем. Она стартует в январе 2023 г., пишет «Интерфакс». Как сообщает источник информационного агентства в

DC и Gateway. Получившая индекс CVE-2022-27158 уязвимость уже эксплуатируется в целевых атаках. Как заявили в компании, речь идет о хакерах, пользующихся поддержкой некоего национального государства. Баг позволяет неавторизованным пользователям производить удаленный запуск команд и захватывать контроль над уязвимыми устройствами. «Нам известно о небольшом количестве таргетированных атак, в

Совершеннолетний баг Браузер Firefox 18 лет существовал с ошибкой в коде, не дававшей ему корректно отображать

ого портала и мобильных приложений покупателя. За подтвержденные уязвимости независимые исследователи получат вознаграждение от 5 тыс. до 100 тыс. руб. В 2020 г. Ozon уже запускал публичную программу bug bounty на зарубежной платформе. «За последние два года приоритеты бизнеса Ozon в отношении кибербезопасности остались прежними, а необходимость в защищенности и стабильности продуктов тольк

«Авито» запустила публичную программу по поиску уязвимостей (bug bounty) на платформе Bi.Zone Bug Bounty. По ней предлагается проверить безопасность всех веб- и мобильных приложений компании, а также любых доступных приложений и сервисов, размещён

Positive Technologies объявила о запуске программы поиска уязвимостей (bug bounty) нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически опасного для компании события —

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов: «Вконтакте», «Одноклассники», «Почта Mail.ru» и многие другие. В случае выявления уязвимостей исследовател

В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру. Эксперты отметили, что наиболее востребованными платформы оказались у ИТ-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и торговли (11%), финансовых организа

е Oracle (Oracle Cloud Infrastructure, OCI), выявленная в начале лета 2022 г., могла быть использована для получения доступа к чужим виртуальным дискам, сообщает издание Security Affairs. Сейчас этот баг устранен. Уязвимость обнаружили эксперты компании Wiz в процессе работы над интеграцией своих систем с OCI. «При попытке подключиться к виртуальному диску другого пользователя OCI мы с удив

Python не идеален В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer

сти к пополнению счета хакера на несколько миллионов рублей. Выплаты реализованы в рамках программы bug bounty «Яндекса», получившей название «Охота за ошибками». Столь резкое повышение размера

На «Госуслугах» стала доступна отправка заявлений в Росреестр на исправление технической ошибки в данных ЕГРН полностью онлайн. Подписать заявление на услугу теперь можно

Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа 2022 г. Платформу представили директор блока экспертных сервисов BI.ZONE Евгений Волошин и тимлид BI.ZONE Bug Bounty Сергей Колесников. Об этом CNews сооб

нельзя быть полностью уверенным в том, что новые версии драйверов не содержат новые, еще выявленные баги. На примере Microsoft и ее ОС Windows видно, что вероятность такого исхода событий очень

Возможен вход без приглашения VMware объявила о появлении экспериментального эксплойта (PoC) к одной из критических уязвимостей, недавно выявленных в продуктах компании. Речь идет о CVE-2022-31656 — баге, который позволяет злоумышленникам обходить авторизацию и получать административные привилегии в таких разработках как VMware Workspace One Access, Identity Manager и vRealize Automation.

E позиционирует свою разработку как хаб между бизнесом и независимыми исследователями — багхантерами. Компаниям продукт BI.ZONE поможет повысить защищенность ИТ-активов, содействуя в запуске программ bug bounty. Багхантерам благодаря платформе будет комфортнее проводить исследования безопасности: сообщать об уязвимостях, не опасаясь уголовного преследования, выбирать программы bug bo

VK разместила программу по поиску уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies. Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить нед

«туннеля», специально создаваемого для передачи данных в зашифрованном виде при активации сервиса. Баг, который мог привести к деанонимизации всех пользователей сервиса, устранили в июне 2018

ПИК объявляет о запуске кампании по багхантингу. Баг — это ошибка в коде или интерфейсе, которая приводит к некорректной работе сайта. Поиск б

Ворованные баг-репорты на продажу Штатный сотрудник платформы для «белых» хакеров HackerOne занимался присвоением отправленных пользователями отчетов об уязвимостях в ПО и в агрессивной манере небезуспешн

истем уже защищены. Но это следует на всякий случай проверить вручную, если такая возможность есть. Баги не катастрофические, но долго выдумывать сценарии, при которых они могут вызвать серьезн

Платформа поможет повысить защищенность ИТ-активов, содействуя в запуске программ bug bounty. Релиз запланирован на лето. Предрегистрация уже открыта. Платформа BI.ZONE для программ bug bounty — это хаб между компаниями, которые хотят непрерывно проверять уровень защи

ли ошибки, связанные с некорректным использованием памяти, утечкой информации и другими проблемами. Баг в Android также связан с использованием уже высвобожденной области памяти. Комбинации баг

ожения на базе фреймворка Spring Затем, однако, появилась информация о куда более опасной, критической уязвимости в Spring Core, которая допускает запуск произвольного кода удаленно. Сведения об этом баге вначале распространялись через чат QQ, затем появились на китайском сайте, посвященном вопросам информбезопасности. В Сети ненадолго появился эксплойт к критической уязвимости. Его быстро

Компания BI.ZONE готовит к запуску собственную платформу для программ Bug Bounty. За счет таких программ организации привлекают независимых исследователей — багхантеров — для тестирования безопасности цифровых активов. Это позволяет увеличить защищенность, сократ

Вход воспрещен Международная платформа по поиску уязвимостей HackerOne не выплатила белорусскому хакеру $25 тыс. Эту сумму он должен был получить за найденную уязвимость по программе Bug Bounty. Политика компании HackerOne объясняется тем, что хакер находится в зоне санкций. Об этом пишет «Коммерсант» со ссылкой на аккаунт хакера в Twitter. По программе Bug Bounty («

ются в процессорах Qualcomm. Сроки выпуска заплатки не раскрываются. Intel тоже готовит устраняющее брешь обновление. Производительность под угрозой Мировая общественность впервые узнала об уяз

истем уже защищены. Но это следует на всякий случай проверить вручную, если такая возможность есть. Баги не катастрофические, но долго выдумывать сценарии, при которых они могут вызвать серьезн

Масса черных дыр, появляющихся вследствие гравитационного коллапса, составляет от 2,5 до 5,6 массы Солнца, а, например, сверхмассивная дыра в галактике М87 весит около 6,4 миллиона масс Солнца. Ученые предп

о 16 уязвимостей, что почти вдвое меньше показателей AMD, в процессорах которых эксперты выявили 31 брешь. Но это касается лишь основных вычислительных блоков процессора – ситуация со встроенно

язвимости: чем она опаснее, тем больше может получить исследователь. Вознаграждение за обнаруженные баги вырастет на 20-50%, а на некоторые категории — в три раза. Выплаты для разного уровня уг

ласно статистике «Лаборатории», устаревшие ПО и «железо» эксплуатируют около 73% медорганизаций. 32% учреждений признались, что в 2021 г. сталкивались с различными проблемами кибербезопасности из-за «дыр» в используемом ими софте. Треть из них (33%) пережили опыт утечки данных, на 32% обрушились DDoS-атаки, еще 32% испытали на себе возможности современных программ-вымогателей. Немало среди

пользуемый огромным количеством различных сетевых сервисов, включая корпоративные и облачные. Уязвимость в ней, получившая индекс CVE-2021-44228, позволяет запускать произвольный код без авторизации. Баг был выявлен экспертами по безопасности AlibabaCloud, и 24 ноября 2021 г. информация о нем была передана в Apache Foundation. Проблема затрагивает все версии Log4j с 2.0-beta9 по 2.14.1. Под

звертыванию. При размещении контейнера в облаке Azure, он изолируется от всех остальных, чтобы не допустить взаимодействия между ними и использования общего пространства в памяти. Microsoft устранила баг, позволяющий захватывать контейнеры в Azure Однако, как выяснили эксперты Palo Alto Networks, существует возможность компрометации многопользовательских кластеров Kubernetes, в которых хост

аружении и исправлении критической уязвимости в одной из важнейших служб ее облачной системы Azure. Баг позволял перехватывать полный контроль над пользовательскими базами данных. Уязвимость со

данным процессора через IOCTLs, используя модельно-зависимые регистры процессора (MSR). Программный баг ставит под угрозу игровые компьютеры HP «Эта высокоопасная уязвимость при успешной эксплу

ня, - говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. - Другое дело, что OpenSSL - чрезвычайно распространённая библиотека, вследствие чего тривиальный «баг» превращается в проблему для большей части интернета». Дистрибутивы Linux Разработчики дистрибутива Red Hat Linux сообщили, что в версиях Red Hat Enterprise Linux 7 и 8 OpenSSL лишён поддер

зопасности и защите инфраструктуры США (CISA) также утверждает, что информации об эксплуатации уязвимости нет, отмечая, впрочем, что в случаях, когда уязвимое оборудование доступно из интернета, этот баг можно эксплуатировать удаленно. «Активность BlackBerry на фронте информбезопасности как-то скверно вяжется с их нежеланием признавать наличие критической проблемы в одном из их флагманских