bug bounty

70% исследователей используют ИИ в работе, а автономные агенты уже передали сотни валидных отчётов. Платформа для вознаграждений за найденные уязвимости HackerOne сообщила, что за последние 12 месяцев белые хакеры по всему миру получили выплаты на сумму $81 млн. По данным компании, это на...

Стоимость взлома теперь меньше чашки кофе. Системы искусственного интеллекта уже не раз критиковали за то, что они создают запутаные отчёты об уязвимостях и заваливают разработчиков открытого кода несоответствующими жалобами. Однако у исследователей из Нанкинского университета и Сиднейского...

Всего за один найденный баг хакеры смогут купить себе новый автомобиль. Microsoft объявила о масштабных изменениях в своей программе поощрений за уязвимости в платформе .NET, значительно расширив её охват и увеличив вознаграждения за находки. Теперь за критические баги в .NET и ASP .NET...

ИИ учится защищать самого себя. OpenAI усиливает защиту своих продуктов и инфраструктуры, расширяя программу Bug Bounty и другие инициативы в сфере кибербезопасности. На фоне роста числа продвинутых ИИ-агентов и усилий по их интеграции в повседневные цифровые процессы компания делает...

Обновленная программа Google VRP стала новой золотой жилой для белых хакеров. Google сообщает, что в 2024 году выделила $11,8 млн. в рамках программы поощрения за обнаружение уязвимостей (Vulnerability Reward Program, VRP). Выплаты получили 660 исследователей, которые помогли обнаружить...

Новая программа Bug Bounty создала дилемму для белых хакеров. Исследователи кибербезопасности в Великобритании, которые добровольно сообщают о найденных уязвимостях в системах МВД, могут столкнуться с уголовным преследованием. МВД последовало примеру Министерства обороны (MoD), запустив...

Почему компании готовы платить тысячи за обнаружение скрытых угроз. Microsoft расширила программу вознаграждений за уязвимости в Microsoft Copilot, увеличив выплаты за ошибки средней степени серьёзности. В рамках инициативы Secure Future Initiative (SFI) компания расширила список...

Система Bug Bounty готовится к унификации и новым тарифам. Минцифры рассматривает возможность введения «государственных тарифов» за участие в программе Bug Bounty . Об этом на SOC Forum 2024 сообщил заместитель министра цифрового развития Александр Шойтов, пишет Коммерсантъ. По его словам...

Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы. Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию ( 2FA ) на платформе HackerOne , известной своими программами поощрения за обнаружение...

Google вводит реальную награду за виртуальный побег в KVM. Google объявила о запуске новой Bug Bounty -программы под названием kvmCTF. Программа, впервые анонсированная в октябре 2023 года, направлена на повышение безопасности гипервизора Kernel-based Virtual Machine (KVM) и предлагает...

C 2016 года исследователи подали почти 8 000 уникальных отчётов в рамках программы Bug Bounty. Недавно Netflix отчитался, что с момента запуска программы Bug Bounty в 2016 году, стриминговый гигант успел выплатить исследователям уже более миллиона долларов вознаграждения за...

Анализ показывает тенденции киберпреступников и их любимые векторы атак. Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной...

«Корпорация добра» объявила рекордные награды за критические RCE в Android-приложениях. Компания Google значительно увеличила вознаграждения за сообщения об уязвимостях, позволяющих успешно выполнить удалённый код ( RCE ) в Android -приложениях, повысив максимальную денежную выплату за...

Какие последствия несёт уязвимость, если информация о ней тщательно скрывается? Компания Thirdweb, специализирующаяся на разработке смарт-контрактов, обнаружила уязвимость, затрагивающую множество смарт-контрактов в экосистеме Web3 . Проблема была выявлена в популярной открытой...

28 ноября в Госдуме обсудили поправки в УК. Генпрокуратура, МВД и Следственный комитет (СК) выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика. Об этом сообщает РБК со ссылкой на...

Багхантинг в России: итоги года, кому заплатили миллионы и за что? Сейчас в России активно развивается рынок Bug Bounty – все больше коммерческих компаний и государственных организаций приглашают «белых» хакеров на охоту за уязвимостями в своих системах. Место ушедшего в 2022 году HackerOne...

Объединённые усилия 18 стран призваны остановить злоупотребления искусственным интеллектом. Великобритания и США, в сотрудничестве с партнёрами из 16 других стран, представили новые рекомендации для создания безопасных систем искусственного интеллекта. Агентство по кибербезопасности и...

Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс. В продукте Битрикс24 , популярном облачном решении для автоматизации бизнес-процессов и взаимодействия с клиентами, недавно были обнаружены сразу 8 критических уязвимостей, способные привести к целому спектру...

Действительно ли грамотные ИБ-специалисты могут стать долларовыми миллионерами? Знаменательный момент наступил в сфере кибербезопасности — компания HackerOne , лидер в области повышения устойчивости к кибератакам, объявила о выплате более 300 миллионов долларов вознаграждений этичным хакерам...

Какое вознаграждение можно получить за ценные находки? Компания Microsoft объявила о запуске новой программы Bug bounty (системы вознаграждений), призванной устранить уязвимости в инструменте Bing на базе ИИ. За обнаруженные дефекты исследователи могут получить до 15 000 долларов...

Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов. Федеральные и региональные органы исполнительной власти начнут отчитываться о киберзащищенности своих IT-систем, рассказали “Коммерсанту” в Минцифры. В ведомстве уточнили, что показатель «Информационная...

Google устранила уязвимость после того, как исследователи смогли взломать облачный сервис. Исследователи кибербезопасности из компании Dig Security обнаружили критическую уязвимость в сервисе баз данных Google Cloud Platform (GCP), которая позволяла получить доступ к конфиденциальным...

Для получения полного контроля над аккаунтом достаточно знать номер телефона и почтовый индекс жертвы. Компания AT&T исправила уязвимость на своем сайте ATT.com, которая давала возможность любому злоумышленнику захватить чужой аккаунт, зная только номер телефона и почтовый индекс жертвы...

Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе. Коалиция компаний и организаций в сфере кибербезопасности обнародовала несколько инициатив, призванных побудить этичных хакеров обнаруживать и раскрывать уязвимости и защищать их от юридических проблем...

Исследователи безопасности смогут помочь OpenAI усилить безопасность технологий компании. Компания OpenAI объявила о запуске программы Bug Bounty , которая позволит исследователям кибербезопасности обнаруживать уязвимости в продуктах компании и получать оплату за сообщение о них через...