Date | Title | Description |
24.07.2024 | Bug Bounty в России: как дела с белыми русскими хакерами? | Привет Хабр! Меня зовут Петр Уваров, я руководитель направления Bug Bounty в VK. Есть много статей, где багхантеры рассказывают о Bug Bounty и своем опыте в нем. Но в этой статье, я бы хотел проанализировать текущую ситуацию на российском р... |
16.07.2024 | «Лаборатория Касперского» увольняет сотрудников американского офиса и закрывает свой бизнес в США | Российская компания по обеспечению кибербезопасности и поставщик антивирусного программного обеспечения «Лаборатория Касперского» подтвердила профильным СМИ, что компания увольняет сотрудников американского офиса и закрывает свой бизнес в С... |
21.06.2024 | US Government Takes Action Against Kaspersky Antivirus Software Due to National Security Concerns | The Biden administration has made a significant decision to ban the sale of Kaspersky antivirus software in the United States, citing serious national security risks and alleged ties to the Russian government. This ban, set to take effect i... |
21.06.2024 | «Лаборатория Касперского»: санкции Минторга США против компании способствуют развитию киберпреступности | 20 июня 2024 года Минторг США ввёл экспортные ограничения в отношении российского разработчика антивирусного программного обеспечения «Лаборатории Касперского». Цель санкционного воздействия — полностью запретить частным компаниям в США исп... |
20.06.2024 | Reuters: продажи антивирусного ПО от «Лаборатории Касперского» будут запрещены в США с 29 сентября | По неподтверждённой информации источников Reuters, продажи антивирусного ПО и различных услуг по информационной безопасности от «Лаборатории Касперского» будут запрещены в США с 29 сентября 2024 года из–за связей компании с РФ.
Администраци... |
19.06.2024 | Kraken Says Hackers Turned to 'Extortion' After Exploiting Bug for $3M
North Korea Hackers Likely Exploit Cloud Mining Services to Launder Stolen Crypto: Mandiant Research | Kraken said third-party security researchers found a vulnerability, which was fixed by the crypto exchange.
The researchers secretly withdrew nearly $3 million and refused to give it back without seeing the bounty amount first, Kraken said.... |
18.06.2024 | UK gym chain Total Fitness leaks personal images online | According to researcher Jeremiah Fowler, the database, which was publicly accessible without a password, contained 474,000 images of men, women and children. The unprotected database, totalling 47.7GB, also included identity documents, bank... |
04.06.2024 | HackerOne launches partner program to leverage global ethical hacker community
Your vote of support is important to us and it helps us keep the content FREE.
One click below supports our mission to pr... | Bug bounty firm HackerOne Inc. today announced the launch of its first partner program to meet a growing demand for cybersecurity solutions that leverage their global ethical hacker community.
Called PartnerOne, the program is designed to g... |
08.05.2024 | AI-ttack of the Clones: The rise and risks of AI scams | Used for productivity, generative AI offers unprecedented potential to improve the performance and impact of modern software solutions. One of its major capabilities is that it lowers the barriers to entry for those without software develop... |
03.05.2024 | Безопасность веб-приложений для самых маленьких фронтов | С первого взгляда кажется, что безопасность - это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень сложно. В этой статье я хотел бы поговорить о моментах, связанных именно с фронтендом - т.е. об атаках, кото... |
26.04.2024 | Избавляемся от паролей | Приветствую читателей Хабра! Меня зовут Александр Чикайло, я разрабатываю межсетевой экран уровня веб-приложений PT Application Firewall в Positive Technologies и специализируюсь на защите веба. Сегодня речь пойдет о беспарольной аутентифик... |
17.04.2024 | Snap plans to add watermarks to images created with its AI-powered tools | Social media service Snap said on Tuesday that it plans to add watermarks to AI-generated images on its platform.
The watermark is a translucent version of the Snap logo with a sparkle emoji, and it will be added to any AI-generated image e... |
16.04.2024 | Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым | Награда за обнаружение багов разного уровня зависит от сектора и типа уязвимости. Активнее всего с программами Bug Bounty работают IT-компании, онлайн-сервисы, сфера услуг, торговля, финансовые организации и блокчейн-проекты. Средняя сумма ... |
10.04.2024 | СМИ: власти США намерены запретить американским гражданам и частным компаниям использовать ПО «Лаборатории Касперского»... | Зарубежные СМИ сообщили о намерении властей США в мае запретить американским гражданам и частным компаниям в стране использовать защитное программное обеспечение «Лаборатории Касперского» из соображений национальной безопасности.
Эксперты С... |
05.04.2024 | Полное руководство по безопасности GraphQL: Устранение 13 наиболее распространенных уязвимостей | Это 2024 год, и GraphQL на подъеме, чтобы стать важным игроком в экосистеме API. Это идеальное время, чтобы поговорить о том, как сделать ваши GraphQL API безопасными и готовыми к производству.
Итак, вот мой тезис: GraphQL по своей природе ... |
02.04.2024 | Красавица и HTML Injection. Почему HTMLi не только про дефейс | Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. Пожалуй, для каждого вебера HTML-инъекции являются темой, которой зачастую уделяют не очень много внимания. Взять даже собеседования: когда в ... |
22.03.2024 | Which comes first? The pentest or the bug bounty program? [Q&A] | Bug bounty and penetration testing programs are often grouped as interchangeable, but they perform distinct functions.
To determine whether both deserve a place within a cybersecurity strategy, it is important to understand their specific q... |
05.03.2024 | Найм хакеров глазами рекрутера: аналитика и советы для пентестеров и хедхантеров | Привет! Меня зовут Альбина Семушкина, я — лид рекрутинга в Бастионе. Именно я занимаюсь поиском и наймом хакеров, которые затем проводят оценку безопасности IT-инфраструктуры наших клиентов. Недавно я провела небольшой эксперимент и выложил... |
29.01.2024 | Pentagon Launches AI Bias Bounty, Pays Anyone Who Finds Biases in AI Chatbots | Aldohn Domingo, Tech Times 29 January 2024, 09:01 pm |
09.01.2024 | Balancing Act: The Value of Human Expertise in the Age of Generative AI | Humans are considered the weakest link in the enterprise when it comes to security. Rightfully so, as upwards of 95% of cybersecurity incidents are caused by human error. Humans are fickle, fallible, and unpredictable, making them easy targ... |
04.12.2023 | ArmorCode raises $40M to consolidate security data in one place | ArmorCode, a cybersecurity platform that gathers vulnerability data from connected apps and software infrastructure, consolidating the data into a single location and standardizing it for analysis, has raised $40 million in a Series B round... |
23.11.2023 | Выплаты за багбаунти в России сопоставимы с вознаграждением на мировых платформах | Мы подвели итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в мае 2022 года. За полтора года количество размещенных программ увеличилось с 2 до 53 и продолжает расти. Размер вознаграждения составляет от девят... |
16.11.2023 | E-mail Injection; Инъекции в почтовую функциональность веб-приложений | Статья создана в ознакомительных целях и предназначена только для специалистов по анализу защищённости, которые проводят анализ защищённости ресурсов компании-заказчика строго на законных основаниях и на основании договора, заключенного с к... |
31.10.2023 | Google Offers Bug Bounties for Generative AI Security Vulnerabilities | Image: Markus Mainka/Adobe Stock
Google expanded its Vulnerability Rewards Program to include bugs and vulnerabilities that could be found in generative AI. Specifically, Google is looking for bug hunters for its own generative AI, products... |
26.10.2023 | Ethical hackers help organizations avoid cyber incidents | Ethical hacking company HackerOne has announced that its ethical hacker community has surpassed $300 million in total all-time rewards on the HackerOne platform.
The company's 2023 Hacker-Powered Security Report also shows 30 hackers have e... |
28.09.2023 | Небезопасная многопоточность или Race Condition | Как я и люблю - мы начнем с условных основ и будем двигаться постепенно всё глубже и глубже. Ближе к концу разберём, как эксплуатировать. При написании статьи было использовано много разных источников. К чему это? А к тому, что я начну со с... |
01.09.2023 | 15 Security Best Practices For Companies | Darren Person is the chief product and technology officer at KyMaxTech. |
31.08.2023 | Как начать заниматься багхантингом веб-приложений. Часть 3 | В предыдущих статьях (первая, вторая) мы рассматривали несколько типов уязвимостей на примерах устаревших версий реального программного обеспечения, рассказывали о базовом инструментарии при занятии багхантингом, о багбаунти-программах, их ... |
23.08.2023 | Does the UK really have the potential to be an AI superpower? | Earlier this year, Prime Minister, Rishi Sunak, announced his desire to cement the UK as an AI superpower. And it has been all hands on deck since then with an AI summit set to take place in November, government funds being channeled into r... |
04.08.2023 | HackerOne lays off 12% of workforce | Popular bug bounty program HackerOne is laying off 12% of its workforce, CEO Mårten Mickos told employees earlier this week.
Why it matters: Unlike in the broader tech sector, layoffs in the cybersecurity industry have been rare this year.
... |
02.08.2023 | HackerOne lays off 12% workforce as ‘one-time event’ | HackerOne, a widely known bug bounty and penetration testing platform, is cutting up to 12% of its workforce as the global economic slowdown continues to impact the tech community.
The San Francisco-based startup announced its layoffs on We... |
03.07.2023 | Hacking and why it can be good for cybersecurity [Q&A] | Hacking tends to have something of a bad name, but there are many hackers who do good work, identifying flaws before they can be exploited in cyberattacks.
However, many of these people operate in the shadows for fear of being prosecuted fo... |
22.06.2023 | Как эволюционировали уязвимости в приложениях для Android | История развития приложений для Android прошла несколько заметных этапов. Были небольшие приложения, работающие локально, клиент-серверные приложения, экосистемы приложений и, наконец, суперапы (super-app). Каждый из этих этапов повышал пла... |
13.06.2023 | Brave: новый режим браузинга «Не для протокола» | Запрос доступа в режиме «Не Для Протокола» при посещении сайта с чувствительными данными
Это двадцать шестой пост из нашей серии о новых мерах защиты приватности и конфиденциальности в браузере Brave. Рассказываем о новой технологии запроса... |
01.06.2023 | Состояние Node.js Performance в 2023 году | На дворе 2023 год, и мы выпустили Node.js v20. Это значительное достижение, и цель этой статьи — использовать научную оценку состояния производительности Node.js.
Все результаты бенчмарков содержат воспроизводимый пример и описание аппаратн... |
19.05.2023 | У нас была возможность удалить любой пост с LinkedIn | Мы столкнулись на LinkedIn с проблемой безопасности, которая позволяла удалить любой пост с профиля частного лица или компании. Обнаружив эту уязвимость, мы немедленно сообщили в отдел безопасности компании, что в защите есть брешь, через п... |
04.05.2023 | HackerOne: How the economy is impacting cybersecurity teams | Image: Dzmitry/Adobe Stock
HackerOne published the results of its new study, which reveals that half of the organizations surveyed experienced increased cybersecurity vulnerabilities in the last year as they faced security budget cuts and l... |
26.04.2023 | Что происходит с вашим отчётом внутри Bug Bounty от Ozon: статусы, метрики и почему всё так | Если вдруг вам негде провести код-ревью вашего проекта, присылайте код в программу Bug Bounty – там ваши наработки как минимум кто-нибудь посмотрит 🙈
Такой мем появился у нас в команде продуктовой безопасности Ozon после второго запуска Bug... |
27.03.2023 | Двадцать пять лет curl | Когда жить интересно, время летит незаметно. 20 марта curl исполнилось 25 лет.
Проект curl начался очень скромно: это был небольшой переименованный инструмент передачи URL, о котором почти никто не знал в первые годы его существования.
▍ Я ... |
27.03.2023 | Двадцать пять лет curl | Когда жить интересно, время летит незаметно. 20 марта curl исполнилось 25 лет.
Проект curl начался очень скромно: это был небольшой переименованный инструмент передачи URL, о котором почти никто не знал в первые годы его существования.
▍ Я ... |
09.02.2023 | ChatGPT показала 5 тысяч самых опасных файлов, с помощью которых можно легко взламывать сайты | Изображение сгенерировано нейросетью Midjourney и дополнено автором статьи
Я попросил нейросеть ChatGPT, которую уже прозвали революционной из-за широкого кругозора и способности давать точные ответы на любые запросы — от сочинения музыки д... |
31.01.2023 | Вознаграждения в Bug Bounty VK, или Как мы работаем с деньгами | Привет, Хабр! В прошлой статье я рассказал о том, как правильно искать уязвимости и составлять отчёты для программы Bug Bounty VK, сегодня я хочу раскрыть тему вознаграждений. Если тебе интересно узнать, почему с точки зрения владельца прог... |
31.01.2023 | Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы | Изображение сгенерировано нейросетью Midjourney
Багхантинг — очень интересное занятие (по моему скромному мнению 🙂). Никогда не знаешь, какую уязвимость удастся найти сегодня. Каждый белый хакер уникален и имеет собственный стиль, так же ка... |
05.01.2023 | Хакеры выложили в открытый доступ данные 209,5 млн пользователей Twitter | По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ попали данные 209,5 млн пользователей Twitter.
Сервис DLBI пояснил, что в распространяемом хакерами архиве размером 12 ГБ содержатся 209 595 667 ст... |
29.12.2022 | Как за неделю превратить Open redirect в RCE | В этой статье я расскажу вам о том, как ровно год назад я связал в цепочку несколько проблем безопасности для достижения Удаленного выполнения кода (Remote code execution" data-abbr="RCE">RCE) на нескольких серверах компан... |
14.12.2022 | How ChatGPT can turn anyone into a ransomware and malware threat actor | Check out all the on-demand sessions from the Intelligent Security Summit here.
Ever since OpenAI launched ChatGPT at the end of November, commentators on all sides have been concerned about the impact AI-driven content-creation will have, ... |
13.12.2022 | Twitter подтвердила, что ноябрьская публикация более 5,4 млн данных пользователей соцсети — это прошлогодняя утечка... | Twitter повторно заявила, что ноябрьская публикация хакерами более 5,4 млн данных пользователей соцсети является прошлогодней утечкой.
«В ноябре СМИ сообщили, что данные пользователей Twitter, якобы, просочились в сеть. Как только нам стало... |
12.12.2022 | Ethical hackers discovered 65,000 software vulnerabilities this year | Check out all the on-demand sessions from the Intelligent Security Summit here.
Vulnerabilities are everywhere. Every device, application and API presents new entry points for attackers to exploit and gain access to privileged information. ... |
28.11.2022 | Twitter data breach far worse than initially reported | 9to5Mac says it has seen evidence that more than one malicious actor used the same Twitter zero day vulnerability to steal data from the platform, and that the same data has been put up for sale on the dark web by a number of sources.
It wa... |
22.11.2022 | Современный Интернет не предоставляет механизмов предотвращения захвата аккаунтов. FIDO2 — классно, но нас не спасет... | Одна из главных задач отдела Application Security - усложнить массовый захват аккаунтов и самое сложное в них это таргетированные атаки. И, как оказалось, если ваш сервис имеет веб-аутентификацию и десятки или сотни миллионов пользователей ... |
31.10.2022 | СМИ: Минцифры будет проверять защищённость «Госуслуг» на двух площадках багбаунти, но без оплаты исследователям... | По данным источников СМИ, Минцифры будет проверять защищённость «Госуслуг» сразу на двух российских площадках для выплат вознаграждений этичным хакерам за поиски уязвимостей в ПО и IT-системах госплатформы. Это площадки багбаунти от Positiv... |
27.10.2022 | Информационная безопасность в игровой индустрии | По принципу работы компьютерные игры — это обычное программное обеспечение. Однако с защитой в них не все так гладко. Информационная служба Хабра поговорила с Владимиром Кочетковым, руководителем отдела исследований и разработки анализаторо... |
26.10.2022 | Positive Technologies: госсектор и организации критической инфраструктуры России заинтересованы в этичных хакерах | В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру[[1]]. Эксперты отметили, что наиболее востребованными платформы оказались[[2]] у IT-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и то... |
18.10.2022 | Vulnerability management isn’t scalable, but bug bounty programs are | Did you miss a session from MetaBeat 2022? Head over to the on-demand library for all of our featured sessions here.
Every security team knows how important patching vulnerabilities is — the problem is that it takes lots of time to do. In f... |
18.10.2022 | Инструкция: как открыть программу баг-баунти и не облажаться | Перед тем как написать этот пост, я расспросил знакомых из разных IT-компаний и столкнулся с полярными мнениями. Одни горячо топили за bug bounty и говорили, что это чуть ли не лучший способ поддерживать безопасность (правда часто оказывало... |
29.09.2022 | U.S. DoD’s Hack Challenge shows the value of crowdsourced security | Were you unable to attend Transform 2022? Check out all of the summit sessions in our on-demand library now! Watch here.
How do you manage thousands of vulnerabilities if you only have a small security team? You get help. Crowdsourced secur... |
29.09.2022 | Как начать заниматься багхантингом веб-приложений | Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вт... |
31.08.2022 | Что я узнал за пять лет проведения аудитов кода | Когда я работал в PKC, моя команда вела около тридцати аудитов кода. Многие из них предназначались для стартапов, которые вышли на серию А или B – именно на этом этапе основатели обычно обзаводились деньгами, отвлекались от тотальной сосред... |
30.08.2022 | Google launches vulnerability reward program to secure open-source software | Were you unable to attend Transform 2022? Check out all of the summit sessions in our on-demand library now! Watch here.
Open source software security is in need of a massive overhaul. So many organizations rely on open source software to f... |
22.08.2022 | 20 лет проблем приема платежей | За логотип спасибо yarbabin
Электронные системы расчетов существуют в интернете уже давно, а баги на них встречаются двадцатилетней давности. Мы находили критические уязвимости, позволяющие угнать деньги и накрутить баланс. Сегодня мы разбе... |
16.08.2022 | Are ethical hackers the digital security answer? | Image: HackerOne
Modern cybersecurity approaches have evolved as cyberattacks proliferate and find new sophisticated ways to breach into an organization. However, despite the technological advances, the number of cyberattacks continues to b... |
08.08.2022 | Twitter: Zero-day exposes data on 5.4 million users | Micro-blogging site Twitter said on Friday that it had patched a zero-day bug that criminals had used to obtain information on 5.4 million users.
The flaw potentially exposed the identities of pseudonymous accounts by allowing anybody to in... |
05.08.2022 | Twitter fixes security bug that exposed at least 5.4 million accounts | Twitter says it has fixed a security vulnerability that allowed threat actors to compile information of 5.4 million Twitter accounts, which were listed for sale on a known cybercrime forum.
The vulnerability allowed anyone to enter a phone ... |
28.07.2022 | Hack Post-Quantum Cryptography Now So That Bad Actors Don’t Do It Later | In February, a researcher sent a shock wave through the cryptography community by claiming that an algorithm that might become a cornerstone of the next generation of internet encryption can be cracked mathematically using a single laptop. ... |
25.07.2022 | How To Address Growing API Security Vulnerabilities In 2022 | CEO of Wallarm, a YCombinator-backed AI security startup. |
25.07.2022 | Oh great, now our Twitter data is for sale on the dark web | In case you haven’t been closely following in-depth hacker news feeds (and we don’t blame you if you haven’t), you may have missed an announcement in January from HackerOne detailing a security vulnerability in the Twitter code. The vulnera... |
24.07.2022 | Хакер продаёт данные аккаунтов более 5,4 млн пользователей Twitter за $30 тыс | Хакер под ником devil выставил на продажу данные аккаунтов 5 485 636 пользователей Twitter. За базу с именами, телефонами и электронными адресами клиентов соцсети он просит $30 тыс. В утечке есть строки с информацией из аккаунтов различных ... |
22.07.2022 | Twitter bug let hack get data of 5.4 million users, up for sale for $30,000: Report | A vulnerability in Twitter’s databases has led hackers get access to the personal data of 5.4 million users. This data, as per reports, is up for sale at a price of $30,000 or Rs 23.96 lakhs. Also Read - Twitter user base increases to 238 m... |
18.07.2022 | Минцифры собирается ввести в законодательство понятие bug bounty и легализовать работу белых хакеров | Минцифры собирается ввести в законодательство понятие bug bounty и легализовать работу белых хакеров. Ведомство разрабатывает законопроект, по которому компьютерные эксперты могут получать вознаграждение за обнаруженные уязвимости, а не поп... |
14.07.2022 | Bobidi launches to reward developers for testing companies’ AI models | In the rush to build, test and deploy AI systems, businesses often lack the resources and time to fully validate their systems and ensure they’re bug-free. In a 2018 report, Gartner predicted that 85% of AI projects will deliver erroneous o... |
04.07.2022 | DoD announces launch of a new bug bounty program | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - 28. Join AI and data leaders for insightful talks and exciting networking opportunities. Register today!
Today, the Department of Defense (DoD) announced ... |
04.07.2022 | HackerOne Employee Fired After Leaking Security Bug Reports! Here's Why His Action is Illegal | Griffin Davis , Tech Times 04 July 2022, 02:07 pm
A HackerOne employee was dismissed from his position after the bug bounty company confirmed that he accessed the platform's security bug reports.
(Photo : Photo by Adam Berry/Getty Images)
A... |
13.06.2022 | Credentials for thousands of open source projects free for the taking—again! | Enlarge
Getty Images reader comments 42 with 28 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit
A service that helps open source developers write and test software is leaking thousands of authentica... |
08.06.2022 | Twitter подтвердила утечку данных аккаунтов более 5,4 млн пользователей соцсети | 5 августа 2022 года Twitter подтвердила утечку данных аккаунтов более 5,4 млн пользователей соцсети. Компания начала рассылать пострадавшим пользователям уведомления, что их данные, включая Twitter ID, имя, фамилию или название организации,... |
07.05.2022 | Security Week 2227: наполовину пропатченные уязвимости | В мае мы цитировали отчет об уязвимостях нулевого дня, подготовленный командой Google Project Zero. Тогда была обнародована статистика за 2021 год, и в целом специалисты по безопасности Google планируют и далее выпускать годовые отчеты. Но ... |
07.05.2022 | Bug Bounty от Positive Technologies: некоторые вопросы и ответы. Интервью с СРО The Standoff 365 Ярославом Бабиным | В мире информационной безопасности существует несколько вариантов, как различным компаниям проверить свои продукты или инфраструктуру на возможность взлома. Например, пентест или тестирование на проникновение — оценка безопасности компьютер... |
29.04.2022 | Intigriti’s ‘head of hackers’: crowdsourced security is key to mitigating modern threats | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - 28. Join AI and data leaders for insightful talks and exciting networking opportunities. Register today!
Earlier this week, bug bounty and vulnerability d... |
28.04.2022 | HackerOne buys YC-backed PullRequest to add code review to bug-squashing platform | PullRequest, a five year old startup that came out of Y Combinator in 2017, helps software developers by providing an external code review team. This not only helps find bugs in code that might have been missed, it also helps identify secur... |
08.04.2022 | Инвайты в обмен на истории | Привет, Хабр!
По традиции, все билеты на конференции, которые мне попадаются или достаются за участие в различных мероприятиях и их освещение в телеграмм-канале Mobile AppSec World, я разыгрываю среди подписчиков. За прошедшие несколько нед... |
08.04.2022 | Cloudflare выплатила белому хакеру $6 тыс. за критическую уязвимость в работе службы маршрутизации электронной почты... | Cloudflare выплатила на площадке HackerOne белому хакеру Альберту Педерсену $6 тыс. за обнаружение критической уязвимости в работе бета-версии службы маршрутизации электронной почты компании.
ИБ-специалист предоставил данные по обнаруженной... |
30.03.2022 | «Киберполигон» и Positive Technologies запустят аналог платформы HackerOne | По информации издания «Коммерсантъ», российские компании «Киберполигон» и Positive Technologies запустят в этом году свои аналоги платформы HackerOne для выплат вознаграждений этичным хакерам за поиски уязвимостей в ПО и IT-системах российс... |
26.03.2022 | Федеральная комиссия по связи США считает деятельность «Лабораторию Касперского» угрозой национальной безопасности... | 25 марта 2022 года Федеральная комиссия по связи США (FCC) включила «Лабораторию Касперского» в список поставщиков телекоммуникационного оборудования и сервисов, представляющих угрозу национальной безопасности США и безопасности американски... |
07.03.2022 | Сотрудник площадки HackerOne продавал отчеты белых хакеров об ошибках и уязвимостях компаниям-разработчикам ПО | По информации Bleeping Computer и отчету по инциденту HackerOne, штатный сотрудник площадки для выплат вознаграждений этичным хакерам за поиски уязвимостей в ПО и IT-системах нарушил рамки рабочих ограничений и незаконно продавал, практичес... |
12.02.2022 | Coinbase Trading Vulnerability Exposed by White-Hat Hacker | Cryptocurrency exchange Coinbase was notified of a vulnerability in its trading systems on Friday afternoon by the pseudonymous white-hat hacker “Tree of Alpha.” It then temporarily suspended trading on its new Advanced Trading platform.
Ar... |
08.02.2022 | 5 services and tools helping companies with digital safety | As more companies and people use different digital platforms to advertise and promote their products and services, online integrity and safety are rapidly becoming a priority topic of concern. If your company’s platform enables digital cont... |
04.02.2022 | HackerOne Raises $49M Series E to Drive Growth of Hacker-Powered Security Platform | HackerOne, a hacker-powered security platform, has raised $49 million dollars in a Series E funding round. The funding, led by investment firm GP Bullhound, brings total investment to date to nearly $160 million.
It follows an eventful year... |
02.02.2022 | Cloudflare запустила программу bug bounty на HackerOne | Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и безопасности сайтов, сообщила в блоге о запуске открытой программы поиска ошибок.
Отчеты об ошибках пользователи могут отправлять через профиль Cloudflare на Hacke... |
27.01.2022 | Cybersecurity startup HackerOne secures $49M to connect businesses with the world’s top ethical hackers | HackerOne, a bug bounty and penetration testing startup that provides direct access to the world’s top ethical hackers, has raised a $49 million Series E following a year of massive growth.
The funding, which brings the company’s total fun... |
27.01.2022 | Bug bounty giant HackerOne lands $49M, thanks to cloud adoption boon | Bug bounty and penetration testing startup HackerOne has raised $49 million at Series E following a year of massive cloud adoption fueled by work-from-home orders.
The company — which mediates between hackers finding security issues and com... |
27.01.2022 | HackerOne Nabs $49M Series E Financing |
SAN FRANCISCO, CA, HackerOne today announced it has raised $49 million in a Series E funding round.
>> Click here for more funding data on HackerOne
>> To export HackerOne funding data to PDF and Excel, click here
HackerO... |
16.12.2021 | OSINT или разведка по открытым источникам | Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.
В данной статье расскажем о том, какими методами и средствами можно собирать информацию и... |
13.12.2021 | HTB Laboratory. Знакомство с gitlab #мамкинхакер | Введение
При решение данной тачки с HTB у меня возникли небольшие трудности. Скорее всего это связано с отсутствием опыта работы с GitLab. В данном туториале механизм работы эксплойтов опущен, дабы не распугать новых игроков. Начнем…
Для ус... |
10.12.2021 | Hackers reported 21% more vulnerabilities in 2021 than in 2020 | He just wants to help you find your bugs.
Image: Shutterstock/Krakenimages.com
Bug bounty hub HackerOne has announced that its user base of freelance bounty-hunting hackers have reported a whopping 66,000+ verified vulnerabilities in 2021, ... |
26.11.2021 | Positive Technologies запустит в России аналог платформы HackerOne | По информации издания «Коммерсантъ», компания в сфере безопасности Positive Technologies запустит в России аналог платформы для получения вознаграждения за поиски уязвимостей в ПО и IT-системах HackerOne.
Представитель Positive Technologies... |
18.11.2021 | JFrog : Python Malware Imitates Signed PyPI Traffic in Novel Exfiltration Technique | The JFrog Security research team continuously monitors popular open source software (OSS) repositories with our automated tooling to report vulnerable and malicious packages to repository maintainers. Earlier this year we disclosed several ... |
12.11.2021 | Turbo Intruder и потерянное руководство пользователя | Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder - инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.
Однако, Intruder имеет мн... |
11.11.2021 | Наше приложение для криптовалюты превращает ваш смартфон в сейф. Но опасайтесь подделок! | Привет, VC.ru! Я Александр Комаров, руководитель проекта мобильного приложения MEW wallet. Мы с вами уже общались в конце лета, когда я поделился историей создания и особенностями нашего приложения. Если кто-то пропустил, напомню, что MEW w... |
08.11.2021 | Hacking group says it has found encryption keys needed to unlock the PS5 [Updated] | Enlarge / Decrypting the PS5 kernel doesn't involve opening the hardware like this, but it still serves as a good visual metaphor for how the system is now being "exposed."
Sony / YouTube reader comments 52 with 45 posters partici... |
08.11.2021 | Hacking group says it has found encryption keys needed to unlock the PS5 [Updated] | Enlarge / Decrypting the PS5 kernel doesn't involve opening the hardware like this, but it still serves as a good visual metaphor for how the system is now being "exposed."
Sony / YouTube reader comments 63 with 51 posters partici... |
15.10.2021 | Ищем таланты в Bug Bounty | Давно ничего не взламывали? Команда информационной безопасности Delivery Club подготовила задачу для экспертов по Android. За успешное решение наградим:
приглашением в закрытую Bug Bounty-программу Delivery Club;
бонусом в $1000 за следующи... |