«Хоум банк» предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе Bi.Zone Bug Bounty, проверить защищенность своих информационных систем. Публичная программа охватывает домены home.bank, homecredit.ru, а также интернет-банк и мобильное приложение. Размер вознагражден

Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty. Программа Innostage будет нацелена на реализацию недопустимых событий: таким образом, компания планирует публично продемонстрировать уровень практической экспертизы в ИТ и ИБ направ

да в контексте Chrome с перспективой внедрения вредоносного ПО в подлежащую операционную систему». «Баг» обнаружили специалисты по кибершпионажу Любопытно, что информацию об уязвимости в Google

Bug Bounty «Астры» В России впервые стартует программа по поиску уязвимостей в защищенности операционных систем (ОС). Bug Bounty запускает разработчик российской операционной системы Astra Linux компания «Астра». Об этом представители «Астры» рассказали CNews. В зависимости от уровня критичности уязвимости раз

спериментальный эксплойт к высокоопасной уязвимости в разработках Cisco, которая обеспечивает потенциальным злоумышленникам высшие привилегии в системе. Об этом сообщил Bleeping Computer. Речь идет о баге CVE-2023-20178, затрагивающем клиентское ПО Cisco Secure Client Software for Windows (ранее известное как AnyConnect Secure Mobility Client), предназначенное для установки защищенных соеди

Аппаратный баг в процессорах AMD В серверных процессорах AMD Epyc обнаружена ошибка, приводящая к их зав

В конце марта 2023 г. Министерство цифрового развития, связи и массовых коммуникаций России зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО. Теперь платформа официально входит в число продуктов, которые могут использовать компании с государственным участием. Об этом CNews сообщили представител

Computer. Уязвимость, выявленная специалистом китайской ИБ-компанией Dbappsecurity, отслеживается под идентификатором CVE-2023-20126 и имеет критическую опасность (9,8 балла по десятибалльной шкале). Брешь найдена в реализации веб-интерфейса управления адаптером. Корень проблемы лежит в отсутствии процедуры аутентификации в функции обновления микропрограммы (прошивки) устройства. Злоумышлен

Аудиосервис «Звук» будет платить независимым багхантерам с платформы BI.Zone Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологически

а 2023 гг. Четыре из них обозначены как наиболее опасные, поскольку допускают запуск произвольного кода. Пока только одна из них получила CVE-индекс: CVE-2023-24033. Остальные ждут своей очереди. Эти баги позволяют злоумышленникам перехватывать контроль над уязвимыми устройствами удаленно и без какого-либо участия самого пользователя, то есть, относятся к самой опасной разновидности. «Прогр

Онлайн-сервис доставки продуктов «Сбермаркет» разместил свою публичную программу по поиску уязвимостей (багбаунти) на платформе BI.ZONE Bug Bounty. «Сбермаркет» будет платить вознаграждение за потенциальные уязвимости, найденные в его онлайн-сервисах. По программе багбаунти любому пользователю предлагается проверить безопасност

злома смартфонов iPhone и персональных компьютеров. Уязвимость нулевого дня CVE-2023-23529 может вызывать отказ в работе операционной системы или открывает возможность для запуска произвольного кода. Баг представлял угрозу для операционных систем iOS, iPadOS и macOS, а также для браузера Safari до версии 16.3.1 в версиях macOS BigSur и Monterey. Для эксплуатации злоумышленникам достаточно б

я легальных взломщиков бреши, позволяющие удаленно выполнить произвольный код на серверах компании (баги десериализации, побег из песочницы). В октябре 2022 г. Positive Technologies рассказала,

Bugbounty.ru. *** BugBounty.ru — первая в России платформа для поиска уязвимостей и взаимодействия баг-хантеров и владельцев ресурсов. С момента запуска программы было выявлено несколько сотен

«Тинькофф» запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе Bi.Zone Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС. «Тинькофф» в открытом формате привлекает «белых хакеров» для повышения защищенности своих сервисов.

Bug bounty Минцифры Минцифры запустит собственную программу bug bounty (вознаграждение за обнаружение «белыми» хакерами уязвимостей) для госинформсистем. Она стартует в январе 2023 г., пишет «Интерфакс». Как сообщает источник информационного агентства в

DC и Gateway. Получившая индекс CVE-2022-27158 уязвимость уже эксплуатируется в целевых атаках. Как заявили в компании, речь идет о хакерах, пользующихся поддержкой некоего национального государства. Баг позволяет неавторизованным пользователям производить удаленный запуск команд и захватывать контроль над уязвимыми устройствами. «Нам известно о небольшом количестве таргетированных атак, в

Совершеннолетний баг Браузер Firefox 18 лет существовал с ошибкой в коде, не дававшей ему корректно отображать

ого портала и мобильных приложений покупателя. За подтвержденные уязвимости независимые исследователи получат вознаграждение от 5 тыс. до 100 тыс. руб. В 2020 г. Ozon уже запускал публичную программу bug bounty на зарубежной платформе. «За последние два года приоритеты бизнеса Ozon в отношении кибербезопасности остались прежними, а необходимость в защищенности и стабильности продуктов тольк

«Авито» запустила публичную программу по поиску уязвимостей (bug bounty) на платформе Bi.Zone Bug Bounty. По ней предлагается проверить безопасность всех веб- и мобильных приложений компании, а также любых доступных приложений и сервисов, размещён

Positive Technologies объявила о запуске программы поиска уязвимостей (bug bounty) нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически опасного для компании события —

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов: «Вконтакте», «Одноклассники», «Почта Mail.ru» и многие другие. В случае выявления уязвимостей исследовател

В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру. Эксперты отметили, что наиболее востребованными платформы оказались у ИТ-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и торговли (11%), финансовых организа

е Oracle (Oracle Cloud Infrastructure, OCI), выявленная в начале лета 2022 г., могла быть использована для получения доступа к чужим виртуальным дискам, сообщает издание Security Affairs. Сейчас этот баг устранен. Уязвимость обнаружили эксперты компании Wiz в процессе работы над интеграцией своих систем с OCI. «При попытке подключиться к виртуальному диску другого пользователя OCI мы с удив

Python не идеален В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer

сти к пополнению счета хакера на несколько миллионов рублей. Выплаты реализованы в рамках программы bug bounty «Яндекса», получившей название «Охота за ошибками». Столь резкое повышение размера

На «Госуслугах» стала доступна отправка заявлений в Росреестр на исправление технической ошибки в данных ЕГРН полностью онлайн. Подписать заявление на услугу теперь можно

Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа 2022 г. Платформу представили директор блока экспертных сервисов BI.ZONE Евгений Волошин и тимлид BI.ZONE Bug Bounty Сергей Колесников. Об этом CNews сооб

нельзя быть полностью уверенным в том, что новые версии драйверов не содержат новые, еще выявленные баги. На примере Microsoft и ее ОС Windows видно, что вероятность такого исхода событий очень

Возможен вход без приглашения VMware объявила о появлении экспериментального эксплойта (PoC) к одной из критических уязвимостей, недавно выявленных в продуктах компании. Речь идет о CVE-2022-31656 — баге, который позволяет злоумышленникам обходить авторизацию и получать административные привилегии в таких разработках как VMware Workspace One Access, Identity Manager и vRealize Automation.

E позиционирует свою разработку как хаб между бизнесом и независимыми исследователями — багхантерами. Компаниям продукт BI.ZONE поможет повысить защищенность ИТ-активов, содействуя в запуске программ bug bounty. Багхантерам благодаря платформе будет комфортнее проводить исследования безопасности: сообщать об уязвимостях, не опасаясь уголовного преследования, выбирать программы bug bo

VK разместила программу по поиску уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies. Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить нед

«туннеля», специально создаваемого для передачи данных в зашифрованном виде при активации сервиса. Баг, который мог привести к деанонимизации всех пользователей сервиса, устранили в июне 2018

ПИК объявляет о запуске кампании по багхантингу. Баг — это ошибка в коде или интерфейсе, которая приводит к некорректной работе сайта. Поиск б

Ворованные баг-репорты на продажу Штатный сотрудник платформы для «белых» хакеров HackerOne занимался присвоением отправленных пользователями отчетов об уязвимостях в ПО и в агрессивной манере небезуспешн

истем уже защищены. Но это следует на всякий случай проверить вручную, если такая возможность есть. Баги не катастрофические, но долго выдумывать сценарии, при которых они могут вызвать серьезн

Платформа поможет повысить защищенность ИТ-активов, содействуя в запуске программ bug bounty. Релиз запланирован на лето. Предрегистрация уже открыта. Платформа BI.ZONE для программ bug bounty — это хаб между компаниями, которые хотят непрерывно проверять уровень защи

ли ошибки, связанные с некорректным использованием памяти, утечкой информации и другими проблемами. Баг в Android также связан с использованием уже высвобожденной области памяти. Комбинации баг

ожения на базе фреймворка Spring Затем, однако, появилась информация о куда более опасной, критической уязвимости в Spring Core, которая допускает запуск произвольного кода удаленно. Сведения об этом баге вначале распространялись через чат QQ, затем появились на китайском сайте, посвященном вопросам информбезопасности. В Сети ненадолго появился эксплойт к критической уязвимости. Его быстро

Компания BI.ZONE готовит к запуску собственную платформу для программ Bug Bounty. За счет таких программ организации привлекают независимых исследователей — багхантеров — для тестирования безопасности цифровых активов. Это позволяет увеличить защищенность, сократ