Архив тэгов: баги

GitHub увеличил вознаграждения по своей программе bug bounty

GitHub увеличил вознаграждения по своей программе bug bounty
В этом году команда GitHub отметила пятилетие программы вознаграждений за уязвимости. Разработчики дополнили ее новыми продуктами и повысили суммы выплат. За 2018 год ИБ-специалисты получили за свою работу около $165 тысяч. Если учесть исследовательские гранты, частные программы bug bounty и «живые» хакерские мероприятия, то общая сумма вознаграждений достигает $250 тысяч. Отныне программа распространяется на весь…
Читать далее

Twitter годами не удаляет личные сообщения

Twitter годами не удаляет личные сообщения
Благодаря исследователю безопасности Карану Саини было установлено, что Twitter хранит личные сообщения пользователей в течение многих лет, пишет TechCrunch. В том числе сообщения, которые они удалили. Помимо этого, компания хранит данные, отправленные аккаунтам, которые были деактивированы или приостановлены. Саини нашел сообщения годичной давности в файле архива удаленного аккаунта. Он также сообщил об аналогичной ошибке, обнаруженной…
Читать далее

Исследователи безопасности получили от Google более $15 миллионов

Исследователи безопасности получили от Google более $15 миллионов
Google объявила, что выплатила более $15 миллионов с момента запуска в ноябре 2010 года своей программы вознаграждений за ошибки. Только за последний год компания распределила 3,4 миллиона долларов среди 317 различных исследователей в области безопасности.  Эта цифра немного больше прошлогодней – $2,9 миллиона долларов, которые были выделены 274 исследователям. Половину прошлогодних премий – 1,7 миллиона…
Читать далее

Google всех запутал

Google всех запутал
Поисковая система Google имеет баг, который может способствовать массовой дезинформации. Любой желающий может выдать желаемое за действительное, ссылаясь на «правдоподобные» доказательства. Эксперт информационной безопасности из Лондона Wietze Beukema обнаружил простой баг, который может иметь колоссальные последствия. Суть проблемы заключается в том, что с помощью добавления двух параметров к любому URL-адресу поиска Google, вы можете заменить…
Читать далее