Посты с тегом: HackerOne

Один из работников крупнейшей мировой платформы Bug Bounty HackerOne скопировал отчеты об уязвимостях, которые были отправлены клиентам компании. После этого он начал шантажировать организации, пытаясь получить денежную выплату за гарантию непубликации конфиденциальной информации об обнаруженных ошибках. 22 июня администрация HackerOne получила запрос от одного из своих клиентов, который поинтересовался фактом расследования раскрытия сомнительной уязвимости через […]

Предлагаем ознакомиться с нашим обзором сделок, покупок и слияний компаний по кибербезопасности за прошлую неделю. В центре внимания: Accenture, akzente, Sabanci, Radiflow, HackerOne, PullRequest, Binarly, Immunity, Atos, VMware, WEBGAP, Intel, Acrisure, Coalition. Компания Accenture объявила о покупке консалтинговой фирмы akzente. Условия сделки не разглашаются. akzente помогает организациям из самых разных отраслей, включая автомобилестроение, финансовые услуги, […]

Российские компании Positive Technologies и «Киберполигон» заинтересованы в разработке и запуске собственных отечественных онлайн-площадок, которые выступят в качестве аналогов HackerOne. Ранее на фоне введенных санкций со стороны Запада против России сервис HackerOne прекратил выплаты вознаграждений специалистам по поиску уязвимостей из РФ и Беларуси, сообщает «Коммерсантъ». HackerOne – американская компания, владеющая одноименной Bug Bounty-платформой, с помощью […]

Компания Positive Technologies в скором времени планирует запустить в РФ аналог HackerOne – интернет-платформы, с помощью которой специалисты и «белые» хакеры смогут получать вознаграждения за обнаружения уязвимостей в различном софте и ИТ-системах, сообщает издание «Коммерсантъ». Один из сотрудников Positive Technologies уточнил, что разрабатываемая платформа будет выступать в качестве некого посредника между «белыми» хакерами и отечественными […]

Руководитель департамента кибербезопасности «Тинькофф» Дмитрий Гадарь во время своего выступления на Международном банковском форуме «Банки России – XXI век» рассказал, что в скором будущем на базе компании «Ростелеком» в России может появиться специализированная платформа, аналог сервиса HackerOne, на которой белые хакеры и специалисты по информационной безопасности смогут за деньги продавать компаниям найденные ошибки и уязвимости […]

Власти Сингапура объявили о запуске беспрецедентной программы Bug Bounty, в рамках которой самые успешные этичные хакеры и эксперты по кибербезопасности смогут заработать до 150 000 долларов за обнаружение одной уязвимости в важнейших государственных системах страны. Государственное технологическое агентство Сингапура (GovTech) объявило о запуске «Программы вознаграждения за уязвимости (VRP)». Сообщается, что это было сделано властями Сингапура […]

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Zyxel, Google, NVIDIA, ООН, HackerOne, Минобороны США, Fortinet, Telegram. ИБ-эксперты голландской компании EYE нашли уязвимость в маршрутизаторах Zyxel, которая позволяет удаленным пользователям авторизоваться через SSH и веб-интерфейс для получения администраторских прав. Специалисты отмечают, что найденная уязвимость представляет «серьезные риски», потому что при ее […]

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Kepware, HackerOne, Cisco, Dell, CISA, Windows, Orange Cyberdefense. Специалисты компании Claroty нашли в программных решениях Kepware, которые используются в автоматизированных системах управления промышленных предприятий, несколько критических уязвимостей. Отмечается, что найденные ошибки могут эксплуатироваться киберпреступниками для кражи конфиденциальной информации, вызова сбоя сервера, удаленного выполнения […]

Компания HackerOne, занимающаяся поиском уязвимостей и являющаяся владельцем одноименной платформы Bug Bounty, сообщила, что румынский ИБ-специалист Космин Йордач смог заработать на сервисе более 2 млн. долларов, сделав это первым среди всех пользователей. Интересно, что в HackerOne сообщали около года назад, что Космин Йордач стал только седьмым по счету специалистом, который смог заработать на сервисе 1 […]

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: HackerOne, Instagram, macOS, Cisco, Mozilla, Pandora FMS, «система быстрых платежей». Эксперты нашли критическую уязвимость в приложениях Instagram для Android и iOS, при использовании которой хакеры могут заблокировать доступ пользователя к программе на его устройстве, взломать учетную запись, использовать устройство пользователя для слежки за […]

Можно ли стать богатым, сообщая об ошибках в программном обеспечении? Для некоторых ИБ-специалистов поиск уязвимостей в приложениях и на веб-сайтах – это один из основных источников дохода. Онлайн-площадка HackerOne, предлагающая множество программ вознаграждения за поиск ошибок в различных сетях, программном обеспечении, приложениях, опубликовала новые данные о количестве уязвимостей, которые были обнаружены хакерами, официальном зарегистрированными в […]

The Bug Hunter’s Methodology v4: Recon Edition is an ongoing yearly installment on the newest tools and techniques for bug hunters and red teamers. This version explores both common and lesser-known techniques to find assets for a target. The topics discussed will look at finding targets main seed domains, subdomains, IP space, and discuss cutting […]

Low-code server platforms provide a necessary service in that they allow all developers regardless of skill the ability to create content and mobile applications. Unfortunately, these low-code solutions also put user data security at risk, because they follow the path of most convenience instead of ensuring that the application will be secure. This talk will […]

Have you ever felt like no matter how much sleep you get, you feel exhausted? Struggle to concentrate? Having trouble balancing work and personal life? Or perhaps feel your work is your life? Then this talk is for you. Burnout. We all go through it at one point. It feels like you are low on […]

In this session, Jr0ch17 talks about a somewhat controversial topic in bug bounty: looking at out-of-scope assets. This is not about doing actual hacking on those out-of-scope assets, it’s about doing recon on them in special ways in order to find bugs on the in-scope assets. The recon that he does uses a few techniques/tricks […]