Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 281 сообщений
Cообщения с меткой

bug bounty - Самое интересное в блогах

Следующие 30  »
rss_habr

Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы

Вторник, 31 Января 2023 г. 10:59 (ссылка)

https://habr.com/ru/post/713764/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713764

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Bug Bounty vs Penetration testing

Четверг, 12 Января 2023 г. 13:37 (ссылка)

Информационная безопасность сейчас одна из наиболее горячих тем для обсуждения, которая вышла далеко за пределы ИБ-сообщества. Количество инцидентов и утечек возросло многократно, что стало дополнительным стимулом усиливать безопасность инфраструктуры и приложений, а уход иностранных вендоров только усугубил этот процесс. Одним из новых трендов стало проведение Bug Bounty программ. В этой статье я раскрою основные плюсы и минусы таких подходов как Bug Bounty и penetration testing.

Читать далее

https://habr.com/ru/post/708470/?utm_source=habrahabr&utm_medium=rss&utm_campaign=708470

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Как за неделю превратить Open redirect в RCE

Четверг, 29 Декабря 2022 г. 11:30 (ссылка)

В этой статье я расскажу вам о том, как ровно год назад я связал в цепочку несколько проблем безопасности для достижения Удаленного выполнения кода (RCE) на нескольких серверах компании VK. Я постарался описать свои шаги в подробностях, так как мне самому, как постоянному читателю отчетов по баг-баунти, всегда хочется понять, как исследователь мыслит во время обнаружения необычных уязвимостей. Надеюсь, для вас эта статья будет интересна.

Читать далее

https://habr.com/ru/post/708384/?utm_source=habrahabr&utm_medium=rss&utm_campaign=708384

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Как заработать на Bug Bounty

Вторник, 13 Декабря 2022 г. 16:37 (ссылка)

Меня зовут Алексей Гришин, я руководитель направления Bug Bounty VK. За 9 лет участия в программе по поиску уязвимостей на различных платформах мы накопили огромный опыт получения, проверки и оплаты самых разношерстных отчетов, поэтому в этой статье я хочу поделиться советами о том, как правильно написать отчет, чтобы его оплатили, и рассказать, что делать, если ваши ожидания по выплатам не совпали с реальностью. Добро пожаловать под кат.

Читать далее

https://habr.com/ru/post/705222/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705222

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Итоги Standoff 10: о технологической независимости, переходе на отечественные операционки и опасности цифрового следа

Четверг, 01 Декабря 2022 г. 11:04 (ссылка)

Три дня подряд десять команд хакеров со всего мира[1] пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты. Одновременно на площадке Standoff 10 ведущие эксперты по информационной безопасности обсуждали наиболее острые проблемы отрасли: замену ПО иностранных вендоров, развитие отечественного опенсорса, атаки шифровальщиков, при которых невозможно заплатить выкуп. Рассказываем обо всем по порядку.

Читать далее

https://habr.com/ru/post/702710/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702710

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Цифровые робингуды, или Кто и как зарабатывает на поиске уязвимостей

Понедельник, 31 Октября 2022 г. 12:25 (ссылка)

В гостях у девятнадцатого выпуска подкаста «Сушите вёсла» — руководитель продукта The Standoff компании Positive Technologies Ярослав Бабин. Говорили о Bug Bounty — программе, которая предлагает вознаграждение за нахождение уязвимостей, — вопросе национальной безопасности и о том, берут ли спецслужбы на работу пойманных хакеров.

Читать далее

https://habr.com/ru/post/696454/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696454

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Инструкция: как открыть программу баг-баунти и не облажаться

Вторник, 18 Октября 2022 г. 12:12 (ссылка)

Перед тем как написать этот пост, я расспросил знакомых из разных IT-компаний и столкнулся с полярными мнениями. Одни горячо топили за bug bounty и говорили, что это чуть ли не лучший способ поддерживать безопасность (правда часто оказывалось, что программу открыли еще до их найма), другие уверены, что это слишком рискованно.

Истина, как всегда, где-то посередине. Спешный запуск bug bounty будет опасной авантюрой. Вдумчивый — становится контролируемым мероприятием, которое приносит предсказуемую пользу, но в любом случае такую программу нельзя назвать универсальным ответом на киберугрозы.

Прочитать и положить в закладки

https://habr.com/ru/post/693716/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693716

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Охота за багами: как прокачаться этичному хакеру, чтобы больше зарабатывать на поиске уязвимостей

Пятница, 08 Июля 2022 г. 11:59 (ссылка)

Мы расспросили шестерых прокаченных багхантеров, на счету которых сотни обнаруженных уязвимостей в системах известных компаний (в том числе с присвоенными CVE) и которые одними из первых присоединились к The Standoff 365 Bug Bounty, о том, какие ресурсы помогают им прокачивать навыки в offensive security и оперативно узнавать о новых ресерчах, техниках и эксплойтах. Надеемся, подборки Circuit, Ustinov, Zctym92, Fi5t, Impact и еще одного исследователя, пожелавшего сохранить инкогнито, помогут обнаружить те самые баги, которые принесут вам солидное денежное вознаграждение, признание комьюнити и публичную благодарность от известных компаний.

Подробнее

https://habr.com/ru/post/675748/?utm_source=habrahabr&utm_medium=rss&utm_campaign=675748

Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<bug bounty - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda