Новости | ITSec.Ru | Bug Bounty (2)

Positive Technologies стартовала первую в России программу bug bounty, нацеленную на реализацию недопустимых событий

22/11/22

Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически …

Темы:Пресс-релизPositive TechnologiesОтрасльBug Bounty

В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру

27/10/22

Эксперты отметили, что наиболее востребованными платформы оказались у IT-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и торговли (11%), финансовых организаций (9%). Этот мировой тренд в целом коррелирует с российским, соглсасно …

Темы:ИсследованиеПрогнозыPositive TechnologiesОтрасльBug Bounty

Уязвимость в прокси-сервисе раскрыла преступную деятельность его владельца

01/08/22

Прокси-сервис Microleaves (Shifter.io) недавно устранил уязвимость на своем веб-сайте, из-за которой была раскрыта база данных всех пользователей. Раскрытые в результате взлома данные показали, что прокси-серверы Microleaves предоставляются аффилированными лицами, заинтересованными …

Темы:УгрозыBug Bountyпрокси-сервисы

Минцифры собирается ввести bug bounty в правовое поле

19/07/22

Министерство цифровых технологий думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах. Об этом сообщают «Ведомости» со ссылкой на …

Темы:ЗаконодательствоОтрасльBug BountyМинцифры

Новая вымогательская группа RansomHouse предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty

26/05/22

На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные. Сама группировка не берет …

Темы:ПреступленияBug BountyВымогателиCyberint

В 2021 году сумма выплат в рамках bug bounty утроилась

14/12/21

В 2021 году рынок независимых исследований уязвимостей стремительно вырос, а сумма выплаченных вознаграждений в рамках программ bug bounty утроилась, достигнув почти $37 млн. Об этом сообщается в отчете компании HackerOne, …

Темы:Финансовые показателистатистикаОтрасльBug Bounty

Исследователи обвинили Microsoft в уменьшении сумм bug bounty

29/11/21

Целый ряд исследователей безопасности обвинили Microsoft в уменьшении сумм вознаграждения, которые компания выплачивает за сообщения об уязвимостях в рамках своей программы bug bounty. Судя по всему, в некоторых случаях техногигант …

Темы:MicrosoftценыОтрасльполитика компанииBug Bounty

Взломавший Hacking Team хакер запустил свою программу bug bounty

18/11/19

В пятницу, 15 ноября, хакеры или хакер, именующий себя Финеасом Фишером (Phineas Fisher), объявил о запуске собственной программы поощрения хактивистов с твердой гражданской позицией Hacktivist Bug Hunting Program. Максимальная сумма …

Темы:ОтрасльMotherboardBug Bounty

На платформе Open Bug Bounty появилась возможность сообщать об утечках данных

20/03/19

Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ). Теперь исследователи, обнаружившие незащищенные документы (файлы PDF, MS …

Темы:ОтрасльBug Bounty