Архив тэгов: баги

PornHub не хочет платить за найденные ошибки

Американский специалист в области ИБ мобильных приложений возмущён создателями PornHun. Те не только халатно отнеслись к найденным критическим уязвимостям в игровой платформе для взрослых, но даже не заплатили исследователю за найденные ошибки. Как так? Компания  Mindgeek, которая и владеет известным в некоторых кругах сайтом не заинтересовалась ошибками, найденными исследователем. А ведь он сообщил, что код…
Читать далее

Глюк сломал все расширения Firefox

Вы только что открыли Firefox и обнаружили, что все ваши расширения отключены или не работают по иным причинам? Вы не одиноки, и в этом нет вашей вины. Появились сообщения о глюке, который самопроизвольно отключает все расширения Firefox. Каждое расширение теперь отображается как «устаревшее». Вместе с тем, появляется предупреждение, что расширение не может быть проверено для…
Читать далее

PayPal заплатил хакерам $1млн в рамках сотрудничества с HackerOne

Представитель команды безопасности компании PayPal Рэй Дюран поделился в своем блоге опытом сотрудничества с платформой HackerOne.  Безопасность всегда была главным приоритетом для компании. Именно поэтому в 2012 году они запустили программу поощрения за найденные ошибки. Эта программа уже в первый год привлекла сотни исследователей безопасности из 48 стран мира. В 2018 году, PayPal вступили в…
Читать далее

Из облачного хранилища Box утекли данные десятков крупных компаний

Некорректно заданные настройки аккаунтов облачного сервиса Box.com привели к утечке бизнес документов и иной конфиденциальной информации, принадлежавшей ряду крупных компаний. Среди пострадавших Amadeus, Apple, Herbalife, Schneider Electric, телеканал Discovery и непосредственно сама Box. Утечку обнаружили специалисты компании Adversis. По их мнению, проблема состоит в неверно сконфигурированных учетных записях. Владельцы учёток не выставили параметр «People in…
Читать далее