Записи с меткой "уязвимость"

RuStore удвоит вознаграждение за все найденные уязвимости

RuStore удвоит вознаграждение за все найденные уязвимости

Магазин приложений RuStore удваивает выплаты исследователям по программе Bug Bounty. Теперь за все найденные баги можно получить удвоенное вознаграждение.

Как сообщили в компании, сумма выплат зависит от найденной в магазине приложений ошибки: за критическую уязвимость можно получить до 2,4 млн рублей.

Яндекс в 2 раза увеличивает награду за найденные уязвимости

Яндекс в 2 раза увеличивает награду за найденные уязвимости

Теперь по программе «Охоты за ошибками» Яндекс будет выплачивать в два раза больше за найденные уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 1,5 млн рублей. 

Также 10 января компания запустит месячный конкурс с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам Remote Code Execution (RCE) и SQL-инъекции. Сумма зависит от выбранного направления. Количество победителей не ограничено.

В Google-документах обнаружили опасную уязвимость

В Google-документах обнаружили опасную уязвимость

Исследователь безопасности под ником Sreeram KL рассказал об опасной уязвимости, обнаруженной в документах Google Docs. Находкой он поделился в своем блоге Geeky Cat.

Эксперт написал, что брешь находилась в инструменте для обратной связи, благодаря которому пользователи имели возможность автоматически прикреплять скриншоты к отзывам и своим отчетам об ошибках. Хакер нашел уязвимость в том, как эти скриншоты отправлялись на серверы Google, поэтому он смог легко перехватывать изображения из конфиденциальных документов.

Appel заплатит $1 млн за обнаружение уязвимостей iPhone

Appel заплатит $1  млн за обнаружение уязвимостей iPhone

Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе.

Ранее награда предлагалась только исследователям, специально приглашенным для поиска недостатков в телефонах и облачных хранилищах Apple. В список «для взлома» добавлены также программное обеспечение для Mac и некоторые другие цели.

Twitter закрыл уязвимость, позволяющую определить страну пользователя

Twitter закрыл уязвимость, позволяющую определить страну пользователя

Twitter устранил уязвимость, которая позволяла получить код страны пользователя из номера телефона, привязанного к аккаунту. Теоретически этот баг мог привести к ущемлению представителей политической оппозиции и общественных деятелей, отмечает TechCrunch.

Уязвимость была обнаружена в одной из форм для связи с компанией. В Twitter выяснили, что большое число запросов, отправляемых через эту форму, поступало с IP-адресов в Китае и Саудовской Аравии.

В плагине AMP для WP исправили критическую уязвимость

В плагине AMP для WP исправили критическую уязвимость

Разработчики популярного плагина AMP для WordPress – AMP for WP – выпустили патч для критической уязвимости, обнаруженной в прошлом месяце.

Пока шла работа над устранением уязвимости, плагин убрали из соответствующего раздела на сайте WordPress.org. На прошлой неделе его вернули «в строй».

По словам разработчиков, причиной временного изъятия плагина была уязвимость, которую могли использовать люди, не являющиеся администраторами сайта.

В Telegram нашли уязвимость, позволяющую деанонимизировать пользователей

В Telegram нашли уязвимость, позволяющую деанонимизировать пользователей

Программисты Центра исследований легитимности и политического протеста разработали программу, которая позволяет узнать номер телефона пользователя Telegram по его юзернейму. Система получила название «Криптоскан».

«Мы проанализировали API [часть программного интерфейса приложения] и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей», — рассказал руководитель центра Евгений Венедиктов.

В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры

В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры

Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров:

В сообщении, оставленном экспертами на платформе Weibo , исследователи объясняют, что баг в ядре IE затрагивает последние версии браузера и представляет угрозу для всех приложений, которые используют в своей работе ядро Internet Explorer.

Пока об уязвимости известно мало технических подробностей,

В процессорах Intel обнаружена критическая уязвимость

В процессорах Intel обнаружена критическая уязвимость

Эксперты обнаружили критическую уязвимость в процессорах Intel, выпускаемых с 1995 года, позволяющую получить доступ к паролям и файлам пользователя, хранящимся в защищенной памяти ядра.

Злоумышленники могут похитить конфиденциальную информацию, запустив JavaScript-код через веб-браузер пользователя.

Инженеры компании Intel считают, что речь идет скорее не о дыре в безопасности, а о программных методах анализа,