Bug Bounty

Telegram объявил конкурс по взлому смарт-контрактов

от

Официальный канал Telegram Contests объявил конкурс по взлому смарт-контрактов с призовым фондом до $100.000. Целью конкурса является выявление потенциальных уязвимостей и проблем в смарт-контракте, который станет основой аукционной платформы Telegram. Сумма вознаграждения зависит от серьезности обнаруженных проблем и может варьироваться от 200 долларов за незначительные корректировки кода до 50 000 долларов за серьезные недостатки. Например, … Читать далее

«Яндекс» увеличил выплаты за уязвимости в 10 раз

от
blank

Компания «Яндекс» сообщила, что программе вознаграждения белых хакеров «Охота за ошибками» исполняется 10 лет. В честь этого события компания увеличивает выплаты за найденные уязвимости в сервисах компании в 10 раз. Денежное вознаграждение можно будет получить в период с 20 сентября по 19 октября включительно. Например, за критичный баг в умных устройствах с голосовым помощником «Алисой» … Читать далее

Google заплатила $250 тыс. не тому хакеру

от
blank

Исследователь безопасности Сэм Карри рассказал, что получил неизвестный платеж в размере $250 тыс. долларов от Google. Исследователь занимается поиском различных уязвимостей и уже довольно давно работает инженером по безопасности в Yuga Labs. Сэм не потратил полученные деньги, потому что был уверен, что перевод был ошибочным. «Прошло чуть больше 3 недель с тех пор, как Google … Читать далее

Google запустил Bug Bounty программу для ПО с открытым исходным кодом

от
blank

Компания Google объявила о запуске программы вознаграждения за уязвимости ПО с открытым исходным кодом. Исследователям кибербезопасности предлагают вознаграждение до $31.337 за обнаружение ошибок. В настоящее время компания поддерживает несколько проектов с открытым исходным кодом, среди них — Golang, Angular и Fuchsia. Также, Google является одним из крупнейших разработчиков проектов с открытым исходным кодом в мире. … Читать далее

BI.ZONE представит платформу Bug Bounty на OFFZONE 2022

от
blank

Компания BI.ZONE планирует представить платформу для получения награды за обнаружение уязвимостей (Bug Bounty). Релиз состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE 2022. BI.ZONE позиционирует разработку как хаб между бизнесом и багхантерами. Продукт поможет повысить защищенность IT-ресурсов. Участникам будет комфортнее проводить исследования безопасности благодаря платформе: сообщать об уязвимостях, не опасаясь уголовного преследования … Читать далее

Минцифры собирается легализовать работу белых хакеров

от
blank

Минцифры собирается ввести в законодательство понятие Bug Bounty. Это позволит легализовать выплаты белым хакерам, которые тестируют информационные системы на наличие уязвимостей. Основная цель министерства — легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст. 272 УК РФ). Юридическое определение в правовом поле действий пентестов, … Читать далее

Apple предлагает $2 млн. за взлом режима блокировки в iOS 16

от
blank

Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16. Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами. «Хотя … Читать далее

Google предлагает 1.500.000$ за баг в Android 13

от
blank

Компания Google расширила свою Bug Bounty программу, добавив в неё оплату до 1.500.000$ за нахождение эксплойта для Android 13 Beta. В частности, компанию интересует взлом чипа безопасности Titan M, который поставляется с телефонами Pixel. Android 13 Beta стала доступна на прошлой неделе для разработчиков и бета-тестеров. Компания обещает в этой версии уделить больше внимания конфиденциальности … Читать далее