Forwarded from Цифровая Россия
⚡️Лука Сафонов: видна положительная динамика в понимании важности программ Bug Bounty, однако важно легализовать работу багхантеров
💬 «В целом видна положительная динамика в понимании важности программ Bug Bounty, но тем не менее важны моменты легализации действий багхантеров, популяризации таких программ. В большей мере это будет включение Bug Bounty в цикл безопасной разработки и имплементация в жизненный цикл продукта», - заявил владелец площадки bugbounty.ru Лука Сафонов в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
💬 «В целом видна положительная динамика в понимании важности программ Bug Bounty, но тем не менее важны моменты легализации действий багхантеров, популяризации таких программ. В большей мере это будет включение Bug Bounty в цикл безопасной разработки и имплементация в жизненный цикл продукта», - заявил владелец площадки bugbounty.ru Лука Сафонов в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
👍5
Forwarded from Цифровая Россия
⚡️Багхантер Марсель Д.: Необходимо сделать платформу для связи багхантеров с госорганами и компаниями
💬 «У многих государственных и частных компаний чаще всего не находится канала связи, по которому можно сообщить им об уязвимости, тут ни о каком тестировании речи не идет. Многие компании не понимают, почему я пришел им сообщить об уязвимостях. Необходимо сделать багбаунти-платформу для связи с государственными органами и частными компаниями и репорта уязвимостей. Чтобы платформа сама связывалась с компанией, у которой я нашел уязвимости», - сказал он.
💬 «У многих государственных и частных компаний чаще всего не находится канала связи, по которому можно сообщить им об уязвимости, тут ни о каком тестировании речи не идет. Многие компании не понимают, почему я пришел им сообщить об уязвимостях. Необходимо сделать багбаунти-платформу для связи с государственными органами и частными компаниями и репорта уязвимостей. Чтобы платформа сама связывалась с компанией, у которой я нашел уязвимости», - сказал он.
👍4
Кстати, программа "Взломай Пентагон" (DoD) не оплачиваемая, но в нее сдали уже 26000 багов. https://hackerone.com/deptofdefense. Будет ли когда-то такое у нас? И Марсель aka Link поднимал недавно этот вопрос.
Пока аналогом выступает только https://bdu.fstec.ru/rating, но и механизм приема и валидации багов там сыроват, хотя отвечают быстро. Так что если вы нашли багу в гос ресурсе (вне скопа баунти) - можете отправить детали на info@bdu.fstec.ru.
Пока аналогом выступает только https://bdu.fstec.ru/rating, но и механизм приема и валидации багов там сыроват, хотя отвечают быстро. Так что если вы нашли багу в гос ресурсе (вне скопа баунти) - можете отправить детали на info@bdu.fstec.ru.
👎10👍5
Кстати, на Хабре выделили целый хаб под багхантинг, спасибо @Boomburum за наше счастливое детство =) https://habr.com/ru/hubs/bughunters/articles/
С 17 ноября увеличение баунти по программе Одноклассников до 1.8 миллиона рублей! Расчехляйте инструментарий, проверяйте скоуп и пусть Вам повезет!
https://bugbounty.ru/app/programs/odnoklassniki
https://bugbounty.ru/app/programs/odnoklassniki
👍7
$ 1.700.000 bounty.
17 октября компания Fantom Foundation подверглась атаке, в результате которой неизвестный злоумышленник похитил 1% средств Fantom Foundation. Сумма была примерно $550.000.
После этого инцидента неназванный исследователь безопасности обнаружил дополнительный потенциальный риск, связанный со взломом, и предупредил Fantom Foundation, согласно сообщению в блоге от 20 ноября. Уязвимость была связана с неактивным токеном администратора для контракта Fantom ERC-20 FTM.
По мнению Fantom Foundation, обнаруженная уязвимость могла позволить хакеру слить $170 млн, воспользовавшись доступом к кошельку. В организации заявили, что стоимость потенциальных потерь основана на цене токена на момент взлома, «хотя эта оценка не учитывает недостаточную ликвидность рынка для полного поглощения токенов».
В Fantom Foundation заявили, что уязвимость была «быстро устранена», и организация наградила неназванного исследователя 1,7 миллиона долларов в знак признания вклада.
17 октября компания Fantom Foundation подверглась атаке, в результате которой неизвестный злоумышленник похитил 1% средств Fantom Foundation. Сумма была примерно $550.000.
После этого инцидента неназванный исследователь безопасности обнаружил дополнительный потенциальный риск, связанный со взломом, и предупредил Fantom Foundation, согласно сообщению в блоге от 20 ноября. Уязвимость была связана с неактивным токеном администратора для контракта Fantom ERC-20 FTM.
По мнению Fantom Foundation, обнаруженная уязвимость могла позволить хакеру слить $170 млн, воспользовавшись доступом к кошельку. В организации заявили, что стоимость потенциальных потерь основана на цене токена на момент взлома, «хотя эта оценка не учитывает недостаточную ликвидность рынка для полного поглощения токенов».
В Fantom Foundation заявили, что уязвимость была «быстро устранена», и организация наградила неназванного исследователя 1,7 миллиона долларов в знак признания вклада.
👍11
Forwarded from Инстанция
Media is too big
VIEW IN TELEGRAM
23 ноября в онлайн-кинотеатре Kion и на наших каналах выйдет «Невидимая война», сериал в жанре докуфикшен о кибербезопасности в России.
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными кадрами – речью спикеров: «белых» хакеров и других экспертов по кибербезопасности, которые подсказывают, как не стать мишенью в киберпространстве.
Цель сериала рассказать о том, что может угрожать в сети простым пользователям, компаниям, корпорациям, государству и объяснить, кто и как защищает киберпространство от этих угроз.
Генеральные продюсеры 6-ти серийного фильма Филипп Нестеров и Макс Олейников – основатели продюсерского центр «Инстанция» .
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными кадрами – речью спикеров: «белых» хакеров и других экспертов по кибербезопасности, которые подсказывают, как не стать мишенью в киберпространстве.
Цель сериала рассказать о том, что может угрожать в сети простым пользователям, компаниям, корпорациям, государству и объяснить, кто и как защищает киберпространство от этих угроз.
Генеральные продюсеры 6-ти серийного фильма Филипп Нестеров и Макс Олейников – основатели продюсерского центр «Инстанция» .
👍8👎2
Вышел документальный сериал о кибербезопасности в РФ «Невидимая война».
По словам создателей, игровой сюжет переплетается с документальными кадрами. В фильме приняли участие различные спикеры отрасли: «белые» хакеры, специалисты OSINT, пентестеры и другие эксперты по кибербезопасности. Спикеры рассказывают, как не стать мишенью в киберпространстве и об актуальных ИБ‑угрозах.
Сериал показывает как люди, компании и государства противостоят актуальным угрозам в условиях глобальной кибервойны, включая украденные и опубликованные данные, вымогательства в сети, сбои в работе предприятий и так далее.
https://www.youtube.com/watch?v=eoCf-M2ybyo&list=PLkzu308QfFtZd8LTAMZYlQExbwTqusFuv
По словам создателей, игровой сюжет переплетается с документальными кадрами. В фильме приняли участие различные спикеры отрасли: «белые» хакеры, специалисты OSINT, пентестеры и другие эксперты по кибербезопасности. Спикеры рассказывают, как не стать мишенью в киберпространстве и об актуальных ИБ‑угрозах.
Сериал показывает как люди, компании и государства противостоят актуальным угрозам в условиях глобальной кибервойны, включая украденные и опубликованные данные, вымогательства в сети, сбои в работе предприятий и так далее.
https://www.youtube.com/watch?v=eoCf-M2ybyo&list=PLkzu308QfFtZd8LTAMZYlQExbwTqusFuv
YouTube
НЕВИДИМАЯ ВОЙНА. 1 СЕРИЯ. ТЫ ДОЛЖЕН ЗНАТЬ КТО ТАКИЕ ХАКЕРЫ И КАК ЗАЩИТИТЬ СЕБЯ В 21 ВЕКЕ!
https://www.youtube.com/channel/UCyN8Cpug_YwyAKCXbJ9jXrg Подписывайся на КИНОМУР:)
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными…
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными…
👎7👍6
Ученье это не только свет, но и возможность заработать приятное баунти! Образовательные проекты Skillbox, Geekbrains и Skillfactory утраивают выплаты.
Акция пройдет с 1 го 15 декабря.
Удачной охоты!
https://bugbounty.ru/app/programs/skillbox
https://bugbounty.ru/app/programs/geekbrains
https://bugbounty.ru/app/programs/skillfactory
Акция пройдет с 1 го 15 декабря.
Удачной охоты!
https://bugbounty.ru/app/programs/skillbox
https://bugbounty.ru/app/programs/geekbrains
https://bugbounty.ru/app/programs/skillfactory
👍9👎1
Forwarded from ЮMoney за работой
С 1 декабря ЮMoney запускает открытую программу Bug Bounty.
Это позволит нам сделать свои продукты ещё безопаснее, а хакерам-исследователям — найти уязвимости в сервисах ЮMoney, протестировать новые сценарии взлома на реальном финтех-проекте, а также получить вознаграждение за свою работу.
Самое время ознакомиться с условиями и проверить свои скиллы 😉
Это позволит нам сделать свои продукты ещё безопаснее, а хакерам-исследователям — найти уязвимости в сервисах ЮMoney, протестировать новые сценарии взлома на реальном финтех-проекте, а также получить вознаграждение за свою работу.
Самое время ознакомиться с условиями и проверить свои скиллы 😉
👍9
Forwarded from Пост Лукацкого
Продолжу про Багбаунти, но уже в России. Московская область выведет часть своих ГИС на платформу Bug Bounty (это будет Standoff365). Совсем недавно Ленобласть вывела свои системы на багбаунти. Большое Минцифры расширило свое присутствие на багбаунти, выставив еще больше систем для независимой оценки защищенности. На «Форуме будущего» в Екатеринбурге министр цифрового развития Свердловской области рассказал, что они планируют в 2024-м году рассмотреть возможность вывода своих ГИС на багбаунти. Аналогичные планы я слышал еще от нескольких министров цифрового развития.
Так, глядишь, к концу следующего года все регионы выведут свои системы на багбаунти🐞 , попутно выстроив процессы, которые стоят за этим фактом (выявление инцидентов, реагирование, управление уязвимостями и т.п.). Возможно свою роль сыграла методичка Минцифры, а может просто зрелость и желание сделать свои ГИСы защищеннее. В любом случае факт это положительный ☺️
Так, глядишь, к концу следующего года все регионы выведут свои системы на багбаунти
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Standoff 365
🆕 Новая. Краткосрочная. Твоя.
Московская область запустила собственную багбаунти-программу на Standoff 365 (между прочим, пока единственная из всех регионов страны на нашей платформе!).
С 12 по 29 декабря у тебя есть шанс стать одним из первых исследователей…
Московская область запустила собственную багбаунти-программу на Standoff 365 (между прочим, пока единственная из всех регионов страны на нашей платформе!).
С 12 по 29 декабря у тебя есть шанс стать одним из первых исследователей…
👍9👎1
Forwarded from Telegram
Настройки оформления — это эксклюзивный набор опций; Ваш канал должен достичь определённого уровня, чтобы Вы могли применить каждую из них. Предложите подписчикам проголосовать за канал по ссылке: https://t.me/BugBountyRu?boost. Чем больше у канала голосов, тем выше его уровень. С каждым новым уровнем открывается ещё больше возможностей.
Вы также можете
С Новым годом! Желаем всего наилучшего Вам и Вашим подписчикам!
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
BugBountyRu
Проголосуйте за канал, чтобы он смог публиковать истории.
👍4