1 641
مشترکین
+124 ساعت
+197 روز
+4530 روز
- مشترکین
- پوشش پست
- ER - نسبت تعامل
در حال بارگیری داده...
معدل نمو المشتركين
در حال بارگیری داده...
Repost from #memekatz
00:04
Video unavailableShow in Telegram
Багхантер, когда отправил отчет по уязвимости #bugbounty
4.83 KB
👍 8
Google объявила о пятикратном увеличении выплат за ошибки, обнаруженные в системах и приложениях, в рамках программы вознаграждения за уязвимости. Теперь их максимальный размер составит $151 515.
«Поскольку наши системы со временем стали более безопасными, мы знаем, что поиск ошибок занимает гораздо больше времени — учитывая это, мы очень рады объявить, что увеличиваем суммы вознаграждений до 5 раз», — заявили в Google.
Так, за уязвимости RCE в наиболее конфиденциальных продуктах с модификатором 1,5x выплатят $101 010, а, если отчёт будет «исключительного качества», то сумма вырастет до $151 515.
https://bughunters.google.com/blog/5400513950908416/increasing-google-alphabet-vrp-rewards-up-to-151-515
Blog: Increasing Google & Alphabet VRP rewards up to $151,515
The reward amounts on offer by the Google VRP have undergone a major overhaul: We're increasing reward amounts by up to 5x (with maximum rewards of up to $151,515)!
👍 3
Всем привет!
🎊Шкала прогресс-бара BountyPass#1 от VK заполнена полностью, и вам доступны сразу два супер-события:
1️⃣ Повышается вознаграждения во всех программах VK (причем навсегда):
в большинстве программ увеличатся максимальные стоимости, например:
🔹SkillFactory в два раза - со 120 до 250 тыс. рублей
🔹VK Реклама на 50% - с 600 до 1 млн рублей
🔹VK Teams на 50% - с 1,2 до 1,8 млн рублей
а в топовых программах (Почта, Облако и Календарь Mail.ru, ВКонтакте, RuStore) будет увеличение в нескольких категориях. Подробнее можно ознакомиться на ( дать прямую ссылку на программы VK на вашей платформе)
2️⃣ Заработанный бонус этого сезона сохранится, и вы сможете продолжить его накопление в следующем BountyPass#2: Olymp
Желаем всем отлично отметить финал, отправив побольше репортов!
👍 2
Repost from Управление Уязвимостями и прочее
Photo unavailableShow in Telegram
Три богатыря и Bug Bounty. Сходили в кино на анимационный фильм "Три богатыря. Ни дня без подвига". Три короткие истории. Первая, думаю, ИБшникам зайдёт. 😉
Князь с подачи коня Юлия внедряет во дворце систему безопасности и объявляет багбаунти программу для выявления уязвимостей в ней: кто реализует успешное проникновение и реализацию недопустимого события (кражу короны), тот получит 100 сладких пряников.
В результате недопустимое событие реализуют, но за наградой никто не обращается. 😱🫣
Пришлось Алёше Поповичу проводить ресёрч как же злоумышленнику получилось обойти средства защиты. 😏
В итоге оказалось, что был реализован совсем не тот вектор, от которого защищались. 🤷♂️ Как это и бывает.
Мораль? 🙂 Тщательнее оговаривайте условия Bug Bounty программы. Она не обязательно должна быть публичной, зачастую приватная программа с ограниченным количеством проверенных участников (или даже обычный пентест) получается эффективнее и безопаснее. 😉
@avleonovrus #профдеформация #fun #BugBounty #pentest #мульт #дыбр
👍 5
نمایش همه...
Брешь в HackerOne: пристанище «белых шляп» под ударом
Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы.
Repost from Похек
RockYou2024
Архив весит 45 гб
Распакованный 156 гб
Загрузил на свой S3. Скорость не лучшая, но точно не отвалиться загрузка
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
Яндекс Диск. Тут скорость заметно быстрее
https://disk.yandex.ru/d/1spMBmxcEnN95g
🌚 @poxek
👍 1
نمایش همه...
Google теперь платит $250 тыс. за уязвимости нулевого дня Kernel-based Virtual Machine (KVM)
Google запустила новую программу kvmCTF по вознаграждению за уязвимости нулевого дня в Kernel-based Virtual Machine (KVM). Максимальное вознаграждение в её рамках составляет $250 тысяч. Google активно...
👍 4
Новое событие от VK ✌️
И это утроение выплат по программе VK Pay до конца Bounty pass #1: Progress.
⚡️Торопитесь, только до 21 июля максимальное вознаграждение в сервисе VK Pay составит 5,4 млн рублей, и это без учета вашего личного накопительного бонуса💪.
Проверяйте обновление цен на bugbounty.ru.
Еще чуть-чуть и узнаем, что нас ждем в финальном событии от VK😎
VK Bug Bounty
👍 2
Repost from Bounty On Coffee
Нужно мнение коммьюнити по критичности баги
Месяца 2 назад в мобильном операторе нашел логическую уязвимость в тарификации.
Что это позволяло делать?
- Можно было сделать на всех своих номерах все безлимитное (интернет, звонки, раздача интернета)
- Можно было раскручивать бесконечное количество интернета в роуминге, а интернет в роуминге не дешевый (Например, в ОАЭ 10мб=пару тыщ). И также это можно делать сразу на всех номерах.
- Все это можно раздать или вообще продавать, т.е. можно использовать массово.
Какая тут по вашему мнению критичность ?
👍 4
یک طرح متفاوت انتخاب کنید
طرح فعلی شما تنها برای 5 کانال تجزیه و تحلیل را مجاز می کند. برای بیشتر، لطفا یک طرح دیگر انتخاب کنید.