Bugcrowd

  • ХабрахабрФото Фирмы используют баг-баунти, чтобы купить молчание хакеров

    Фирмы используют баг-баунти, чтобы купить молчание хакеров

    Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исправляет баг и перечисляет хакеру вознаграждение в качестве благодарности за то, что он поступил правильно. Но в реальности всё работает иначе. Как показало расследование CSO, компании и платформы баг-баунти…

    Читать далее »
  • ХабрахабрФото HP платит до $10 000 за баги в принтерах, хакерам дают удалённый доступ

    HP платит до $10 000 за баги в принтерах, хакерам дают удалённый доступ

    Пополнение в списке программ выплаты вознаграждений за найденные уязвимости (bug bounty). Теперь белые хакеры-исследователи могут претендовать на получение до $10 000, если найдут уязвимости в принтерах HP. Компания объявила о запуске программы 31 августа — и стала первым в мире производителем принтеров, который будет платить за баги. Если домашний принтер для этой цели практически бесполезен, то в корпоративной среде такое устройство…

    Читать далее »


Кнопка «Наверх»