Архив тэгов: баг

GitHub увеличил вознаграждения по своей программе bug bounty

В этом году команда GitHub отметила пятилетие программы вознаграждений за уязвимости. Разработчики дополнили ее новыми продуктами и повысили суммы выплат. За 2018 год ИБ-специалисты получили за свою работу около $165 тысяч. Если учесть исследовательские гранты, частные программы bug bounty и «живые» хакерские мероприятия, то общая сумма вознаграждений достигает $250 тысяч. Отныне программа распространяется на весь…
Читать далее

Исследователи безопасности получили от Google более $15 миллионов

Google объявила, что выплатила более $15 миллионов с момента запуска в ноябре 2010 года своей программы вознаграждений за ошибки. Только за последний год компания распределила 3,4 миллиона долларов среди 317 различных исследователей в области безопасности.  Эта цифра немного больше прошлогодней – $2,9 миллиона долларов, которые были выделены 274 исследователям. Половину прошлогодних премий – 1,7 миллиона…
Читать далее

Google всех запутал

Поисковая система Google имеет баг, который может способствовать массовой дезинформации. Любой желающий может выдать желаемое за действительное, ссылаясь на «правдоподобные» доказательства. Эксперт информационной безопасности из Лондона Wietze Beukema обнаружил простой баг, который может иметь колоссальные последствия. Суть проблемы заключается в том, что с помощью добавления двух параметров к любому URL-адресу поиска Google, вы можете заменить…
Читать далее

Евросоюз профинансирует поиск багов в открытом ПО

ЕС выделит средства на реализацию программ по поиску ошибок для 15 проектов с открытым кодом, 14 из которых стартуют в январе 2019. Евросоюз возьмет на себя расходы программ по борьбе с ошибками для 15 проектов с открытым исходным кодом, анонсировала член парламента ЕС Джулия Реда. Вот некоторые уже утвержденные проекты: KeePass, 7-zip, VLC Media Player,…
Читать далее