bug-bounty

  • ХабрахабрФото Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

    Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

    Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана. В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли…

    Читать далее »
  • ХабрахабрФото «Особенность» Instagram

    «Особенность» Instagram

    В 2020 году даже если злоумышленник попал в ваш аккаунт социальной сети, это неприятно, но не критично. Ведь у нас есть двухфакторная аутентификация на многие важные действия, а доступа к почте/телефону у злоумышленника нет и аккаунт ему не угнать. Так ведь? Нет. В Instagram - социальной сети, которую использует 1 миллиард пользователей (⅛ населения планеты) все совсем не так. И…

    Читать далее »
  • ХабрахабрФото Как стать владельцем чужой организации в Google Maps?

    Как стать владельцем чужой организации в Google Maps?

    Одним тёплым вечером жена сказала что стала владельцем нашим Музеем Мирового океана, находящимся в Калининграде. Она просто нажала на кнопку "Я владелец компании" в Google картах. Я не поверил этому, как такое вообще может быть? Для подтверждения она изменила адрес сайта в профиле организации, через минуту в нём стал отображаться новый URL. Передо мной стоял и улыбался новый владелец крупного…

    Читать далее »
  • ХабрахабрФото Security Training & Awareness в Тинькофф

    Security Training & Awareness в Тинькофф

    Друзья, перед вами — расшифровка доклада Елены Клочковой с митапа Avito о безопасности. Привет! Меня зовут Елена Клочкова, я работаю в команде Application Security. Два года назад, когда я пришла в отдел безопасности Тинькофф, было заметно, как интенсивно в компании развиваются продукты. Количество команд разработки увеличивалось пропорционально: проекты Тинькофф Инвестиции, Тревел, Страхование нанимали все больше специалистов. Причем эти проекты имеют…

    Читать далее »
  • ХабрахабрФото Как я нашёл уязвимость в QIWI и заработал $200

    Как я нашёл уязвимость в QIWI и заработал $200

    Когда-то давно я мечтал стать специалистом по информационной безопасности и усердно ковырял разные веб-сайты на предмет уязвимостей. Моей самой большой победой стало нахождение уязвимости в платёжной системе QIWI, за которую добрые разработчики отсыпали мне 200 долларов. В итоге обнаруженная проблема была решена лишь спустя 3.5 года после жалобы, и после этого о ней стало можно поведать Вселенной. Забавный момент заключается…

    Читать далее »
  • ХабрахабрФото Leak-Search: как и зачем QIWI создала сервис, который ищет утечки исходных кодов компаний

    Leak-Search: как и зачем QIWI создала сервис, который ищет утечки исходных кодов компаний

    Искать утечки и уязвимости в своих продуктах не только интересно и полезно, но и необходимо. Еще полезнее подключать к таким поискам внешних специалистов и энтузиастов, у которых не настолько замылен глаз, как у сотрудников. Поэтому в свое время мы в QIWI запустили программу bug bounty — исследователи писали нам об уязвимостях и получали вознаграждение, а мы — закрывали эти уязвимости. …

    Читать далее »
  • ХабрахабрФото [recovery mode] Bug bounty Ozon: вопросы и ответы

    [recovery mode] Bug bounty Ozon: вопросы и ответы

    Мы запустили публичную bug bounty программу на HackerOne — теперь за найденные на сайте Ozon уязвимости можно получить вознаграждение, а заодно помочь компании, сервисом которой пользуются друзья, знакомые и родственники. В этой статье команда информационной безопасности Ozon отвечает на самые популярные вопросы о программе. Какие ресурсы Ozon участвуют в программе? Пока только основной сайт, но мы планируем подключать и другие…

    Читать далее »
  • ХабрахабрФото Фирмы используют баг-баунти, чтобы купить молчание хакеров

    Фирмы используют баг-баунти, чтобы купить молчание хакеров

    Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исправляет баг и перечисляет хакеру вознаграждение в качестве благодарности за то, что он поступил правильно. Но в реальности всё работает иначе. Как показало расследование CSO, компании и платформы баг-баунти…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Утечка номера телефона и геолокации через уязвимость в Телеграме

    [Из песочницы] Утечка номера телефона и геолокации через уязвимость в Телеграме

    Последнее время в Telegram все чаще обсуждаются темы пробива людей и утечек персональных данных. Мне стало интересно, а насколько сама экосистема Telegram устойчива к подобным утечкам. Под катом история о том, как я нашел баг в Telegram. Баг позволяет ввести в заблуждение пользователя, и подтолкнуть его неосознанно поделиться своими данными — геолокацией и номером телефона.Вот как это работает: [embedded content]…

    Читать далее »
  • ХабрахабрФото Об одной уязвимости в…

    Об одной уязвимости в…

    Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неинициализированной памяти, в которых чаще всего раскрывались фрагменты из GET-параметров и заголовков других запросов к тому же серверу.Это критическая уязвимость, т.к. запросы…

    Читать далее »


Кнопка «Наверх»