BugBountyRu

Багхантер, когда отправил отчет по уязвимости #bugbounty

Google объявила о пятикратном увеличении выплат за ошибки, обнаруженные в системах и приложениях, в рамках программы вознаграждения за уязвимости. Теперь их максимальный размер составит $151 515. «Поскольку наши системы со временем стали более безопасными, мы знаем, что поиск ошибок занимает гораздо больше времени — учитывая это, мы очень рады объявить, что увеличиваем суммы вознаграждений до 5 раз», — заявили в Google. Так, за уязвимости RCE в наиболее конфиденциальных продуктах с модификатором 1,5x выплатят $101 010, а, если отчёт будет «исключительного качества», то сумма вырастет до $151 515. https://bughunters.google.com/blog/5400513950908416/increasing-google-alphabet-vrp-rewards-up-to-151-515

Всем привет! 🎊Шкала прогресс-бара BountyPass#1 от VK заполнена полностью, и вам доступны сразу два супер-события: 1️⃣ Повышается вознаграждения во всех программах VK (причем навсегда): в большинстве программ увеличатся максимальные стоимости, например: 🔹SkillFactory в два раза - со 120 до 250 тыс. рублей 🔹VK Реклама на 50% - с 600 до 1 млн рублей 🔹VK Teams на 50% - с 1,2 до 1,8 млн рублей а в топовых программах (Почта, Облако и Календарь Mail.ru, ВКонтакте, RuStore) будет увеличение в нескольких категориях. Подробнее можно ознакомиться на ( дать прямую ссылку на программы VK на вашей платформе) 2️⃣ Заработанный бонус этого сезона сохранится, и вы сможете продолжить его накопление в следующем BountyPass#2: Olymp Желаем всем отлично отметить финал, отправив побольше репортов!

Три богатыря и Bug Bounty. Сходили в кино на анимационный фильм "Три богатыря. Ни дня без подвига". Три короткие истории. Первая, думаю, ИБшникам зайдёт. 😉 Князь с подачи коня Юлия внедряет во дворце систему безопасности и объявляет багбаунти программу для выявления уязвимостей в ней: кто реализует успешное проникновение и реализацию недопустимого события (кражу короны), тот получит 100 сладких пряников. В результате недопустимое событие реализуют, но за наградой никто не обращается. 😱🫣 Пришлось Алёше Поповичу проводить ресёрч как же злоумышленнику получилось обойти средства защиты. 😏 В итоге оказалось, что был реализован совсем не тот вектор, от которого защищались. 🤷‍♂️ Как это и бывает. Мораль? 🙂 Тщательнее оговаривайте условия Bug Bounty программы. Она не обязательно должна быть публичной, зачастую приватная программа с ограниченным количеством проверенных участников (или даже обычный пентест) получается эффективнее и безопаснее. 😉 @avleonovrus #профдеформация #fun #BugBounty #pentest #мульт #дыбр

RockYou2024 Архив весит 45 гб Распакованный 156 гб Загрузил на свой S3. Скорость не лучшая, но точно не отвалиться загрузка https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip Яндекс Диск. Тут скорость заметно быстрее https://disk.yandex.ru/d/1spMBmxcEnN95g 🌚 @poxek

Подгон от Сергея "pohek" Зыбнева

Новое событие от VK ✌️ И это утроение выплат по программе VK Pay до конца Bounty pass #1: Progress. ⚡️Торопитесь, только до 21 июля максимальное вознаграждение в сервисе VK Pay составит 5,4 млн рублей, и это без учета вашего личного накопительного бонуса💪. Проверяйте обновление цен на bugbounty.ru. Еще чуть-чуть и узнаем, что нас ждем в финальном событии от VK😎

Нужно мнение коммьюнити по критичности баги Месяца 2 назад в мобильном операторе нашел логическую уязвимость в тарификации. Что это позволяло делать? - Можно было сделать на всех своих номерах все безлимитное (интернет, звонки, раздача интернета) - Можно было раскручивать бесконечное количество интернета в роуминге, а интернет в роуминге не дешевый (Например, в ОАЭ 10мб=пару тыщ). И также это можно делать сразу на всех номерах. - Все это можно раздать или вообще продавать, т.е. можно использовать массово. Какая тут по вашему мнению критичность ?