Date | Title | Description | Source |
17.04.2024 | Snap plans to add watermarks to images created with its AI-p... | Social media service Snap said on Tuesday that it plans to add watermarks to AI-generated images on ... | techcrunch... |
16.04.2024 | Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Саф... | Награда за обнаружение багов разного уровня зависит от сектора и типа уязвимости. Активнее всего с п... | habr.com/r... |
10.04.2024 | СМИ: власти США намерены запретить американским гражданам и ... | Зарубежные СМИ сообщили о намерении властей США в мае запретить американским гражданам и частным ком... | habr.com/r... |
05.04.2024 | Полное руководство по безопасности GraphQL: Устранение 13 на... | Это 2024 год, и GraphQL на подъеме, чтобы стать важным игроком в экосистеме API. Это идеальное время... | habr.com/r... |
02.04.2024 | Красавица и HTML Injection. Почему HTMLi не только про дефей... | Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. По... | habr.com/r... |
22.03.2024 | Which comes first? The pentest or the bug bounty program? [Q... | Bug bounty and penetration testing programs are often grouped as interchangeable, but they perform d... | betanews.c... |
05.03.2024 | Найм хакеров глазами рекрутера: аналитика и советы для пенте... | Привет! Меня зовут Альбина Семушкина, я — лид рекрутинга в Бастионе. Именно я занимаюсь поиском и на... | habr.com/r... |
29.01.2024 | Pentagon Launches AI Bias Bounty, Pays Anyone Who Finds Bias... | Aldohn Domingo, Tech Times 29 January 2024, 09:01 pm | techtimes.... |
09.01.2024 | Balancing Act: The Value of Human Expertise in the Age of Ge... | Humans are considered the weakest link in the enterprise when it comes to security. Rightfully so, a... | einpresswi... |
04.12.2023 | ArmorCode raises $40M to consolidate security data in one pl... | ArmorCode, a cybersecurity platform that gathers vulnerability data from connected apps and software... | techcrunch... |
23.11.2023 | Выплаты за багбаунти в России сопоставимы с вознаграждением ... | Мы подвели итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в мае 20... | habr.com/r... |
16.11.2023 | E-mail Injection; Инъекции в почтовую функциональность веб-п... | Статья создана в ознакомительных целях и предназначена только для специалистов по анализу защищённос... | habr.com/r... |
31.10.2023 | Google Offers Bug Bounties for Generative AI Security Vulner... | Image: Markus Mainka/Adobe Stock
Google expanded its Vulnerability Rewards Program to include bugs a... | techrepubl... |
26.10.2023 | Ethical hackers help organizations avoid cyber incidents | Ethical hacking company HackerOne has announced that its ethical hacker community has surpassed $300... | betanews.c... |
28.09.2023 | Небезопасная многопоточность или Race Condition... | Как я и люблю - мы начнем с условных основ и будем двигаться постепенно всё глубже и глубже. Ближе к... | habr.com/r... |
01.09.2023 | 15 Security Best Practices For Companies | Darren Person is the chief product and technology officer at KyMaxTech. | forbes.com... |
31.08.2023 | Как начать заниматься багхантингом веб-приложений. Часть 3... | В предыдущих статьях (первая, вторая) мы рассматривали несколько типов уязвимостей на примерах устар... | habr.com/r... |
23.08.2023 | Does the UK really have the potential to be an AI superpower... | Earlier this year, Prime Minister, Rishi Sunak, announced his desire to cement the UK as an AI super... | betanews.c... |
04.08.2023 | HackerOne lays off 12% of workforce | Popular bug bounty program HackerOne is laying off 12% of its workforce, CEO Mårten Mickos told empl... | axios.com/... |
02.08.2023 | HackerOne lays off 12% workforce as ‘one-time event’ | HackerOne, a widely known bug bounty and penetration testing platform, is cutting up to 12% of its w... | techcrunch... |
03.07.2023 | Hacking and why it can be good for cybersecurity [Q&A] | Hacking tends to have something of a bad name, but there are many hackers who do good work, identify... | betanews.c... |
22.06.2023 | Как эволюционировали уязвимости в приложениях для Android... | История развития приложений для Android прошла несколько заметных этапов. Были небольшие приложения,... | habr.com/r... |
13.06.2023 | Brave: новый режим браузинга «Не для протокола»... | Запрос доступа в режиме «Не Для Протокола» при посещении сайта с чувствительными данными
Это двадцат... | habr.com/r... |
01.06.2023 | Состояние Node.js Performance в 2023 году | На дворе 2023 год, и мы выпустили Node.js v20. Это значительное достижение, и цель этой статьи — исп... | habr.com/r... |
19.05.2023 | У нас была возможность удалить любой пост с LinkedIn... | Мы столкнулись на LinkedIn с проблемой безопасности, которая позволяла удалить любой пост с профиля ... | habr.com/r... |
04.05.2023 | HackerOne: How the economy is impacting cybersecurity teams | Image: Dzmitry/Adobe Stock
HackerOne published the results of its new study, which reveals that half... | techrepubl... |
26.04.2023 | Что происходит с вашим отчётом внутри Bug Bounty от Ozon: ст... | Если вдруг вам негде провести код-ревью вашего проекта, присылайте код в программу Bug Bounty – там ... | habr.com/r... |
27.03.2023 | Двадцать пять лет curl | Когда жить интересно, время летит незаметно. 20 марта curl исполнилось 25 лет.
Проект curl начался о... | habr.com/r... |
27.03.2023 | Двадцать пять лет curl | Когда жить интересно, время летит незаметно. 20 марта curl исполнилось 25 лет.
Проект curl начался о... | habr.com/r... |
09.02.2023 | ChatGPT показала 5 тысяч самых опасных файлов, с помощью кот... | Изображение сгенерировано нейросетью Midjourney и дополнено автором статьи
Я попросил нейросеть Chat... | habr.com/r... |
31.01.2023 | Вознаграждения в Bug Bounty VK, или Как мы работаем с деньга... | Привет, Хабр! В прошлой статье я рассказал о том, как правильно искать уязвимости и составлять отчёт... | habr.com/r... |
31.01.2023 | Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюанс... | Изображение сгенерировано нейросетью Midjourney
Багхантинг — очень интересное занятие (по моему скро... | habr.com/r... |
05.01.2023 | Хакеры выложили в открытый доступ данные 209,5 млн пользоват... | По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ попали ... | habr.com/r... |
29.12.2022 | Как за неделю превратить Open redirect в RCE... | В этой статье я расскажу вам о том, как ровно год назад я связал в цепочку несколько проблем безопас... | habr.com/r... |
14.12.2022 | How ChatGPT can turn anyone into a ransomware and malware th... | Check out all the on-demand sessions from the Intelligent Security Summit here.
Ever since OpenAI la... | venturebea... |
13.12.2022 | Twitter подтвердила, что ноябрьская публикация более 5,4 млн... | Twitter повторно заявила, что ноябрьская публикация хакерами более 5,4 млн данных пользователей соцс... | habr.com/r... |
12.12.2022 | Ethical hackers discovered 65,000 software vulnerabilities t... | Check out all the on-demand sessions from the Intelligent Security Summit here.
Vulnerabilities are ... | venturebea... |
28.11.2022 | Twitter data breach far worse than initially reported | 9to5Mac says it has seen evidence that more than one malicious actor used the same Twitter zero day ... | computing.... |
22.11.2022 | Современный Интернет не предоставляет механизмов предотвраще... | Одна из главных задач отдела Application Security - усложнить массовый захват аккаунтов и самое слож... | habr.com/r... |
31.10.2022 | СМИ: Минцифры будет проверять защищённость «Госуслуг» на дву... | По данным источников СМИ, Минцифры будет проверять защищённость «Госуслуг» сразу на двух российских ... | habr.com/r... |
27.10.2022 | Информационная безопасность в игровой индустрии... | По принципу работы компьютерные игры — это обычное программное обеспечение. Однако с защитой в них н... | habr.com/r... |
26.10.2022 | Positive Technologies: госсектор и организации критической и... | В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру[[1]].... | habr.com/r... |
18.10.2022 | Vulnerability management isn’t scalable, but bug bounty prog... | Did you miss a session from MetaBeat 2022? Head over to the on-demand library for all of our feature... | venturebea... |
18.10.2022 | Инструкция: как открыть программу баг-баунти и не облажаться... | Перед тем как написать этот пост, я расспросил знакомых из разных IT-компаний и столкнулся с полярны... | habr.com/r... |
29.09.2022 | U.S. DoD’s Hack Challenge shows the value of crowdsourced se... | Were you unable to attend Transform 2022? Check out all of the summit sessions in our on-demand libr... | venturebea... |
29.09.2022 | Как начать заниматься багхантингом веб-приложений... | Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными спос... | habr.com/r... |
31.08.2022 | Что я узнал за пять лет проведения аудитов кода... | Когда я работал в PKC, моя команда вела около тридцати аудитов кода. Многие из них предназначались д... | habr.com/r... |
30.08.2022 | Google launches vulnerability reward program to secure open-... | Were you unable to attend Transform 2022? Check out all of the summit sessions in our on-demand libr... | venturebea... |
22.08.2022 | 20 лет проблем приема платежей | За логотип спасибо yarbabin
Электронные системы расчетов существуют в интернете уже давно, а баги на... | habr.com/r... |
16.08.2022 | Are ethical hackers the digital security answer? | Image: HackerOne
Modern cybersecurity approaches have evolved as cyberattacks proliferate and find n... | techrepubl... |
08.08.2022 | Twitter: Zero-day exposes data on 5.4 million users | Micro-blogging site Twitter said on Friday that it had patched a zero-day bug that criminals had use... | computing.... |
05.08.2022 | Twitter fixes security bug that exposed at least 5.4 million... | Twitter says it has fixed a security vulnerability that allowed threat actors to compile information... | techcrunch... |
28.07.2022 | Hack Post-Quantum Cryptography Now So That Bad Actors Don’t ... | In February, a researcher sent a shock wave through the cryptography community by claiming that an a... | lawfareblo... |
25.07.2022 | How To Address Growing API Security Vulnerabilities In 2022 | CEO of Wallarm, a YCombinator-backed AI security startup. | forbes.com... |
25.07.2022 | Oh great, now our Twitter data is for sale on the dark web | In case you haven’t been closely following in-depth hacker news feeds (and we don’t blame you if you... | digitaltre... |
24.07.2022 | Хакер продаёт данные аккаунтов более 5,4 млн пользователей T... | Хакер под ником devil выставил на продажу данные аккаунтов 5 485 636 пользователей Twitter. За базу ... | habr.com/r... |
22.07.2022 | Twitter bug let hack get data of 5.4 million users, up for s... | A vulnerability in Twitter’s databases has led hackers get access to the personal data of 5.4 millio... | bgr.in/new... |
18.07.2022 | Минцифры собирается ввести в законодательство понятие bug bo... | Минцифры собирается ввести в законодательство понятие bug bounty и легализовать работу белых хакеров... | habr.com/r... |
14.07.2022 | Bobidi launches to reward developers for testing companies’ ... | In the rush to build, test and deploy AI systems, businesses often lack the resources and time to fu... | techcrunch... |
04.07.2022 | HackerOne Employee Fired After Leaking Security Bug Reports!... | Griffin Davis , Tech Times 04 July 2022, 02:07 pm
A HackerOne employee was dismissed from his positi... | techtimes.... |
04.07.2022 | DoD announces launch of a new bug bounty program | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - 28. Join AI an... | venturebea... |
13.06.2022 | Credentials for thousands of open source projects free for t... | Enlarge
Getty Images reader comments 42 with 28 posters participating
Share this story
Share on Face... | arstechnic... |
08.06.2022 | Twitter подтвердила утечку данных аккаунтов более 5,4 млн по... | 5 августа 2022 года Twitter подтвердила утечку данных аккаунтов более 5,4 млн пользователей соцсети.... | habr.com/r... |
07.05.2022 | Security Week 2227: наполовину пропатченные уязвимости... | В мае мы цитировали отчет об уязвимостях нулевого дня, подготовленный командой Google Project Zero. ... | habr.com/r... |
07.05.2022 | Bug Bounty от Positive Technologies: некоторые вопросы и отв... | В мире информационной безопасности существует несколько вариантов, как различным компаниям проверить... | habr.com/r... |
29.04.2022 | Intigriti’s ‘head of hackers’: crowdsourced security is key ... | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - 28. Join AI an... | venturebea... |
28.04.2022 | HackerOne buys YC-backed PullRequest to add code review to b... | PullRequest, a five year old startup that came out of Y Combinator in 2017, helps software developer... | techcrunch... |
08.04.2022 | Инвайты в обмен на истории | Привет, Хабр!
По традиции, все билеты на конференции, которые мне попадаются или достаются за участи... | habr.com/r... |
08.04.2022 | Cloudflare выплатила белому хакеру $6 тыс. за критическую уя... | Cloudflare выплатила на площадке HackerOne белому хакеру Альберту Педерсену $6 тыс. за обнаружение к... | habr.com/r... |
30.03.2022 | «Киберполигон» и Positive Technologies запустят аналог платф... | По информации издания «Коммерсантъ», российские компании «Киберполигон» и Positive Technologies запу... | habr.com/r... |
26.03.2022 | Федеральная комиссия по связи США считает деятельность «Лабо... | 25 марта 2022 года Федеральная комиссия по связи США (FCC) включила «Лабораторию Касперского» в спис... | habr.com/r... |
07.03.2022 | Сотрудник площадки HackerOne продавал отчеты белых хакеров о... | По информации Bleeping Computer и отчету по инциденту HackerOne, штатный сотрудник площадки для выпл... | habr.com/r... |
12.02.2022 | Coinbase Trading Vulnerability Exposed by White-Hat Hacker | Cryptocurrency exchange Coinbase was notified of a vulnerability in its trading systems on Friday af... | coindesk.c... |
08.02.2022 | 5 services and tools helping companies with digital safety | As more companies and people use different digital platforms to advertise and promote their products... | techrepubl... |
04.02.2022 | HackerOne Raises $49M Series E to Drive Growth of Hacker-Pow... | HackerOne, a hacker-powered security platform, has raised $49 million dollars in a Series E funding ... | crowdfundi... |
02.02.2022 | Cloudflare запустила программу bug bounty на HackerOne... | Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и безопасности сайтов, со... | habr.com/r... |
27.01.2022 | Bug bounty giant HackerOne lands $49M, thanks to cloud adopt... | Bug bounty and penetration testing startup HackerOne has raised $49 million at Series E following a ... | techcrunch... |
27.01.2022 | Cybersecurity startup HackerOne secures $49M to connect busi... | HackerOne, a bug bounty and penetration testing startup that provides direct access to the world’s t... | techstartu... |
27.01.2022 | HackerOne Nabs $49M Series E Financing |
SAN FRANCISCO, CA, HackerOne today announced it has raised $49 million in a Series E funding round... | vcnewsdail... |
16.12.2021 | OSINT или разведка по открытым источникам... | Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступ... | habr.com/r... |
13.12.2021 | HTB Laboratory. Знакомство с gitlab #мамкинхакер... | Введение
При решение данной тачки с HTB у меня возникли небольшие трудности. Скорее всего это связан... | habr.com/r... |
10.12.2021 | Hackers reported 21% more vulnerabilities in 2021 than in 20... | He just wants to help you find your bugs.
Image: Shutterstock/Krakenimages.com
Bug bounty hub Hacker... | techrepubl... |
26.11.2021 | Positive Technologies запустит в России аналог платформы Hac... | По информации издания «Коммерсантъ», компания в сфере безопасности Positive Technologies запустит в ... | habr.com/r... |
18.11.2021 | JFrog : Python Malware Imitates Signed PyPI Traffic in Novel... | The JFrog Security research team continuously monitors popular open source software (OSS) repositori... | marketscre... |
12.11.2021 | Turbo Intruder и потерянное руководство пользователя... | Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder - инструмент внутри ... | habr.com/r... |
11.11.2021 | Наше приложение для криптовалюты превращает ваш смартфон в с... | Привет, VC.ru! Я Александр Комаров, руководитель проекта мобильного приложения MEW wallet. Мы с вами... | vc.ru/serv... |
08.11.2021 | Hacking group says it has found encryption keys needed to un... | Enlarge / Decrypting the PS5 kernel doesn't involve opening the hardware like this, but it still ser... | arstechnic... |
08.11.2021 | Hacking group says it has found encryption keys needed to un... | Enlarge / Decrypting the PS5 kernel doesn't involve opening the hardware like this, but it still ser... | arstechnic... |
15.10.2021 | Ищем таланты в Bug Bounty | Давно ничего не взламывали? Команда информационной безопасности Delivery Club подготовила задачу для... | habr.com/r... |
07.10.2021 | Frontend Security: о чем вы хотели бы забыть, но не сможете... | Какие атаки на клиентскую часть веб-ресурсов вы знаете? XSS, CSRF, HTTP Response Splitting, Clickjac... | habr.com/r... |
04.10.2021 | Researcher refuses Telegram’s bounty award, discloses auto-d... | Enlarge
Joshua Sortino reader comments 59 with 51 posters participating
Share this story
Share on Fa... | arstechnic... |
04.10.2021 | Researcher refuses Telegram’s bounty award, discloses auto-d... | Enlarge
Joshua Sortino reader comments 58 with 50 posters participating
Share this story
Share on Fa... | arstechnic... |
29.09.2021 | Конфиденциальность пользователей Telegram снова нарушена. Пр... | В конце февраля 2021 года выходит обновленный релиз клиента Telegram с заголовком: ‘Автоудаление, ви... | habr.com/r... |
24.09.2021 | HackerOne будет платить за нахождение уязвимостей в открытом... | 21 сентября 2021 года сообщество HackerOne объявило о запуске программы поиска уязвимостей в проекта... | habr.com/r... |
22.09.2021 | Большая подборка полезных ресурсов от экспертов Positive Tec... | Хотите быть в курсе всего интересного, что происходит в практической информационной безопасности? Зн... | habr.com/r... |
16.09.2021 | Веб-безопасность 201 | Сегодня — вторая часть теории, которую рассказал эксперт по информационной безопасности и преподават... | habr.com/r... |
08.09.2021 | Веб-безопасность 200 | В информационной безопасности есть казалось бы очевидные вещи. Но они все еще часто встречаются, в т... | habr.com/r... |
19.08.2021 | Эффективный поиск XSS-уязвимостей | Про XSS-уязвимости известно давным-давно — казалось бы, нужен ли миру ещё один материал о них? Но ко... | habr.com/r... |
13.08.2021 | Poly Network Heist Shines Spotlight on White Hat Hackers | Cryptocurrency platform Poly Network has offered to pay a $500,000 ‘bug bounty’ to the hacker behind... | digit.fyi/... |
07.08.2021 | Честный взлом: 10 курсов по этичному хакингу для начинающих ... | Агата Филатова Образование 7 августа 2021, 15:02 Честный взлом: 10 курсов по этичному хакингу для на... | dev.by/new... |