bug bounty

Исследователи безопасности смогут помочь OpenAI усилить безопасность технологий компании. Компания OpenAI объявила о запуске программы Bug Bounty , которая позволит исследователям кибербезопасности обнаруживать уязвимости в продуктах компании и получать оплату за сообщение о них через...

Ошибку заметили вовремя, но самым везучим клиентам компания всё же оставила деньги. Многие пользователи платёжного сервиса Google Pay сообщают , что калифорнийская компания случайно зачислила на их счета от 10 до 1000 долларов. Android-исследователь Мишаал Рахман тоже столкнулся с этой...

Разработан новый сайт для охоты на уязвимости. Министерство обороны США (DoD) запустило сайт, который будет сопровождать Bug Bounty программу Hack the Pentagon (HtP). Главное управление цифровых услуг и искусственного интеллекта (CDAO) Департамента цифровых услуг (DDS) заявило , что сайт...

Введение понятия bug bounty в правовое поле может быть отложено. Принятие законопроекта о "белых хакерах", предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Об этом пишет издание "Ведомости" со...

Deface сайта можно сделать, если вы получили доступ к ftp, залили shell и тд, но также это можно сделать с помощью обычной XSS. В этой статье я хочу рассказать, как использовать Stored XSS для того, чтобы изменить содержимое главной страницы сайта или определенной страницы для того, чтобы...