Рубрика «bug bounty» - 6

в 16:48, , рубрики: bug bounty, mail.ru, безопасность, Блог компании Mail.Ru Group, Блог компании Журнал Хакер, встреча, информационная безопасность, отчёт, Учебный процесс в IT, уязвимость нулевого дня

Security Meetup в офисе Mail.Ru Group — как это было - 1

Всем привет! Меня зовут Ира, я выпускающий редактор в журнале Хакер. В начале декабря я побывала на Security Meetup в офисе Mail.Ru Group и хочу поделиться впечатлениями. Митап был посвящен программам bug bounty. Первый доклад сделала по видеосвязи представительница авторитетного международного хакерского сообщества HackerOne. Она рассказала о том, как компаниям организовать собственную программу bug bounty c помощью этого сервиса, а пентестерам прокачать навыки и заработать денег. HackerOne — это вещь! Во-первых, он облегчает жизнь представителем компаний:

  • можно быстро и легко донести информацию о проведении bug bounty до целевой аудитории (ведь если сайт по продаже, к примеру, наборов для вышивания, разместит у себя на главной странице баннер о bug bounty, то отклика от пентестеров он может не дождаться)
  • не надо думать о том, как вознаграждения дойдут до пользователей, финансовые вопросы берет на себя HackerOne

Во-вторых, этот сервис защищает пентестеров от несправедливости со стороны компаний. Если хакер найдет уязвимость, а фирма не захочет за нее заплатить, то вмешается администрация HackerOne и решит конфликт между двумя сторонами.
Читать полностью »

в 11:50, , рубрики: bug bounty, Блог компании Mail.Ru Group, Блог компании Журнал Хакер, информационная безопасность

Приглашаем принять участие в Security Meet Up 4 декабря - 1

Приглашаем опытных и начинающих баг-хантеров, а также экспертов в области интернет-безопасности принять участие в Security Meet Up, который состоится 4 декабря 2014 года в офисе Mail.Ru Group при информационной поддержке журнала Хакер. Темой встречи станет практика проведений программ поиска уязвимостей (bug bounties).

На сегодняшний день программы по выплате наград за обнаружение проблем в безопасности проектов есть у многих IT -компаний. «Охота на ошибки» — это по-настоящему эффективный механизм защиты, когда в процесс обеспечения безопасности компании вовлекаются сами пользователи, а компания демонстрирует готовность «ответить деньгами».

Как понять, готовы ли вы к запуску bug bounty? А к участию в ней в качестве ресерчера? Как организовать процесс выплаты вознаграждений, сбора и оценки заявок, взаимодействия с участниками? Чего ждать и к чему готовиться? Как подать хороший репорт и по каким критериям он отличается от плохого? Ответы на эти, а также другие распространенные вопросы, связанные с bug bounties, мы попробуем найти вместе с вами.
Читать полностью »

в 6:50, , рубрики: bug bounty, Блог компании BugHunt, информационная безопасность, уязвимости, метки: , ,
Привет!

BugHunt – это сервис публикации программ вознаграждения за найденные уязвимости. Мы помогаем различным организациям запустить собственные bug bounty программы и берём на себя всю рутину: разрабатываем условия программы, привлекаем к участию исследователей, обрабатываем отчёты и даём рекомендации по устранению дыр.
Получается почти как пентест, но дешевле, лучше, и платишь тут не за красивый отчёт, а за реальные дыры.
Читать полностью »

в 10:59, , рубрики: bug bounty, pentest, security, xss, информационная безопасность, метки: , , , , ,

В этой статье я хочу поделиться своим опытом участия в программе поощрения от Yahoo (и не только). Расскажу, какие уязвимости нашёл, на какие трудности напоролся и на сколько щедрым оказалось Yahoo. Жду вас под катом!

Yahoo Bug Bounty
Читать полностью »

в 2:30, , рубрики: bug bounty, paypal, информационная безопасность, мавроди, метки: , ,

Всем привет, данный пост — крик души и первая попытка бунтовать. Я не один такой, у меня много знакомых, которым компания PayPal не отвечает или говорит, что не видят опасности в найденных уязвимостях.

image

Читать полностью »

в 12:36, , рубрики: bug bounty, Google, ie11, microsoft, информационная безопасность, уязвимость, метки: , , , ,

image

Свою первую награду за найденную уязвимость Microsoft вручил сотруднику Google, пишет The Verge. Компания запустила несколько программ премирования за найденные уязвимости в конце прошлого месяца, в которых можно принять участие до конца июля.

За нахождение критической уязвимости в IE11 preview было обещано до 11 тысяч долларов, и инженер Google Иван Фратрик стал первым, кому Microsoft заплатил за найденную уязвимость.
Читать полностью »

в 11:39, , рубрики: Avast!, bug bounty, информационная безопасность, метки: ,

Avast интересуют следующие виды уязвимостей:

  • Удаленное выполнение кода ($3000-$5000 возможно и больше)
  • Повышение привилегий
  • DoS (BSOD или зависание/падение процесса avast'a)
  • Выход за пределы «песочницы» антивируса
  • Обход сканера (чистый обход, без изменения известных сигнатур вируса)
  • Etc.

Вознаграждение зависит от уровня критичности и стартует от $200. Стоимость будет определяться специальной комиссией. Также возможно изменения стоимости найденной уязвимости из принципа — чем больше будет рапортов по багу тем меньше будет ее ценность.
Читать полностью »

1...456
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js