Кстати, на Хабре выделили целый хаб под багхантинг, спасибо @Boomburum за наше счастливое детство =) https://habr.com/ru/hubs/bughunters/articles/
С 17 ноября увеличение баунти по программе Одноклассников до 1.8 миллиона рублей! Расчехляйте инструментарий, проверяйте скоуп и пусть Вам повезет!
https://bugbounty.ru/app/programs/odnoklassniki
https://bugbounty.ru/app/programs/odnoklassniki
👍7
$ 1.700.000 bounty.
17 октября компания Fantom Foundation подверглась атаке, в результате которой неизвестный злоумышленник похитил 1% средств Fantom Foundation. Сумма была примерно $550.000.
После этого инцидента неназванный исследователь безопасности обнаружил дополнительный потенциальный риск, связанный со взломом, и предупредил Fantom Foundation, согласно сообщению в блоге от 20 ноября. Уязвимость была связана с неактивным токеном администратора для контракта Fantom ERC-20 FTM.
По мнению Fantom Foundation, обнаруженная уязвимость могла позволить хакеру слить $170 млн, воспользовавшись доступом к кошельку. В организации заявили, что стоимость потенциальных потерь основана на цене токена на момент взлома, «хотя эта оценка не учитывает недостаточную ликвидность рынка для полного поглощения токенов».
В Fantom Foundation заявили, что уязвимость была «быстро устранена», и организация наградила неназванного исследователя 1,7 миллиона долларов в знак признания вклада.
17 октября компания Fantom Foundation подверглась атаке, в результате которой неизвестный злоумышленник похитил 1% средств Fantom Foundation. Сумма была примерно $550.000.
После этого инцидента неназванный исследователь безопасности обнаружил дополнительный потенциальный риск, связанный со взломом, и предупредил Fantom Foundation, согласно сообщению в блоге от 20 ноября. Уязвимость была связана с неактивным токеном администратора для контракта Fantom ERC-20 FTM.
По мнению Fantom Foundation, обнаруженная уязвимость могла позволить хакеру слить $170 млн, воспользовавшись доступом к кошельку. В организации заявили, что стоимость потенциальных потерь основана на цене токена на момент взлома, «хотя эта оценка не учитывает недостаточную ликвидность рынка для полного поглощения токенов».
В Fantom Foundation заявили, что уязвимость была «быстро устранена», и организация наградила неназванного исследователя 1,7 миллиона долларов в знак признания вклада.
👍11
Forwarded from Инстанция
Media is too big
VIEW IN TELEGRAM
23 ноября в онлайн-кинотеатре Kion и на наших каналах выйдет «Невидимая война», сериал в жанре докуфикшен о кибербезопасности в России.
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными кадрами – речью спикеров: «белых» хакеров и других экспертов по кибербезопасности, которые подсказывают, как не стать мишенью в киберпространстве.
Цель сериала рассказать о том, что может угрожать в сети простым пользователям, компаниям, корпорациям, государству и объяснить, кто и как защищает киберпространство от этих угроз.
Генеральные продюсеры 6-ти серийного фильма Филипп Нестеров и Макс Олейников – основатели продюсерского центр «Инстанция» .
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными кадрами – речью спикеров: «белых» хакеров и других экспертов по кибербезопасности, которые подсказывают, как не стать мишенью в киберпространстве.
Цель сериала рассказать о том, что может угрожать в сети простым пользователям, компаниям, корпорациям, государству и объяснить, кто и как защищает киберпространство от этих угроз.
Генеральные продюсеры 6-ти серийного фильма Филипп Нестеров и Макс Олейников – основатели продюсерского центр «Инстанция» .
👍8👎2
Вышел документальный сериал о кибербезопасности в РФ «Невидимая война».
По словам создателей, игровой сюжет переплетается с документальными кадрами. В фильме приняли участие различные спикеры отрасли: «белые» хакеры, специалисты OSINT, пентестеры и другие эксперты по кибербезопасности. Спикеры рассказывают, как не стать мишенью в киберпространстве и об актуальных ИБ‑угрозах.
Сериал показывает как люди, компании и государства противостоят актуальным угрозам в условиях глобальной кибервойны, включая украденные и опубликованные данные, вымогательства в сети, сбои в работе предприятий и так далее.
https://www.youtube.com/watch?v=eoCf-M2ybyo&list=PLkzu308QfFtZd8LTAMZYlQExbwTqusFuv
По словам создателей, игровой сюжет переплетается с документальными кадрами. В фильме приняли участие различные спикеры отрасли: «белые» хакеры, специалисты OSINT, пентестеры и другие эксперты по кибербезопасности. Спикеры рассказывают, как не стать мишенью в киберпространстве и об актуальных ИБ‑угрозах.
Сериал показывает как люди, компании и государства противостоят актуальным угрозам в условиях глобальной кибервойны, включая украденные и опубликованные данные, вымогательства в сети, сбои в работе предприятий и так далее.
https://www.youtube.com/watch?v=eoCf-M2ybyo&list=PLkzu308QfFtZd8LTAMZYlQExbwTqusFuv
YouTube
НЕВИДИМАЯ ВОЙНА. 1 СЕРИЯ. ТЫ ДОЛЖЕН ЗНАТЬ КТО ТАКИЕ ХАКЕРЫ И КАК ЗАЩИТИТЬ СЕБЯ В 21 ВЕКЕ!
https://www.youtube.com/channel/UCyN8Cpug_YwyAKCXbJ9jXrg Подписывайся на КИНОМУР:)
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными…
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными…
👎7👍6
Ученье это не только свет, но и возможность заработать приятное баунти! Образовательные проекты Skillbox, Geekbrains и Skillfactory утраивают выплаты.
Акция пройдет с 1 го 15 декабря.
Удачной охоты!
https://bugbounty.ru/app/programs/skillbox
https://bugbounty.ru/app/programs/geekbrains
https://bugbounty.ru/app/programs/skillfactory
Акция пройдет с 1 го 15 декабря.
Удачной охоты!
https://bugbounty.ru/app/programs/skillbox
https://bugbounty.ru/app/programs/geekbrains
https://bugbounty.ru/app/programs/skillfactory
👍9👎1
Forwarded from ЮMoney за работой
С 1 декабря ЮMoney запускает открытую программу Bug Bounty.
Это позволит нам сделать свои продукты ещё безопаснее, а хакерам-исследователям — найти уязвимости в сервисах ЮMoney, протестировать новые сценарии взлома на реальном финтех-проекте, а также получить вознаграждение за свою работу.
Самое время ознакомиться с условиями и проверить свои скиллы 😉
Это позволит нам сделать свои продукты ещё безопаснее, а хакерам-исследователям — найти уязвимости в сервисах ЮMoney, протестировать новые сценарии взлома на реальном финтех-проекте, а также получить вознаграждение за свою работу.
Самое время ознакомиться с условиями и проверить свои скиллы 😉
👍9
Forwarded from Пост Лукацкого
Продолжу про Багбаунти, но уже в России. Московская область выведет часть своих ГИС на платформу Bug Bounty (это будет Standoff365). Совсем недавно Ленобласть вывела свои системы на багбаунти. Большое Минцифры расширило свое присутствие на багбаунти, выставив еще больше систем для независимой оценки защищенности. На «Форуме будущего» в Екатеринбурге министр цифрового развития Свердловской области рассказал, что они планируют в 2024-м году рассмотреть возможность вывода своих ГИС на багбаунти. Аналогичные планы я слышал еще от нескольких министров цифрового развития.
Так, глядишь, к концу следующего года все регионы выведут свои системы на багбаунти🐞 , попутно выстроив процессы, которые стоят за этим фактом (выявление инцидентов, реагирование, управление уязвимостями и т.п.). Возможно свою роль сыграла методичка Минцифры, а может просто зрелость и желание сделать свои ГИСы защищеннее. В любом случае факт это положительный ☺️
Так, глядишь, к концу следующего года все регионы выведут свои системы на багбаунти
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Standoff 365
🆕 Новая. Краткосрочная. Твоя.
Московская область запустила собственную багбаунти-программу на Standoff 365 (между прочим, пока единственная из всех регионов страны на нашей платформе!).
С 12 по 29 декабря у тебя есть шанс стать одним из первых исследователей…
Московская область запустила собственную багбаунти-программу на Standoff 365 (между прочим, пока единственная из всех регионов страны на нашей платформе!).
С 12 по 29 декабря у тебя есть шанс стать одним из первых исследователей…
👍9👎1
Forwarded from Telegram
Настройки оформления — это эксклюзивный набор опций; Ваш канал должен достичь определённого уровня, чтобы Вы могли применить каждую из них. Предложите подписчикам проголосовать за канал по ссылке: https://t.me/BugBountyRu?boost. Чем больше у канала голосов, тем выше его уровень. С каждым новым уровнем открывается ещё больше возможностей.
Вы также можете
С Новым годом! Желаем всего наилучшего Вам и Вашим подписчикам!
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
BugBountyRu
Проголосуйте за канал, чтобы он смог публиковать истории.
👍4
Сегодня к нашей площадке добавилась Академика. Это обучающая платформа от Skillbox, направленная на реализацию программ вузов в формате дистанционного образования.
Скоуп: *.academika.ru
Вознаграждение до 360.000 рублей. Хорошая возможность пополнить похудевший за праздники бюджет!
Скоуп: *.academika.ru
Вознаграждение до 360.000 рублей. Хорошая возможность пополнить похудевший за праздники бюджет!
👍4👎1
Forwarded from Bounty On Coffee
Наконец-то завезли настраиваемую сохранялку в Intuder.
Очень сильно не хватало этого.
Очень сильно не хватало этого.
👍4
Forwarded from Яндекс | Охота за ошибками
Привет!
Теперь у нас есть свой канал про «Охоту за ошибками» — Bug Bounty в Яндексе.
Здесь будут анонсы конкурсов, обновления в наградах или правилах, статистику по отчетам, приглашения на мероприятия и другие полезные новости для багхантеров.
А ещё тут можно будет встретить технический контент от инженеров-безопасников Яндекса — тех, кто лично занимается нашей «Охотой за ошибками» — например, раскрытие интересных отчетов.
Если хотите первыми узнавать о важных запусках, подписывайтесь на канал @yandex_bugbounty
Удачной охоты!🥂
Теперь у нас есть свой канал про «Охоту за ошибками» — Bug Bounty в Яндексе.
Здесь будут анонсы конкурсов, обновления в наградах или правилах, статистику по отчетам, приглашения на мероприятия и другие полезные новости для багхантеров.
А ещё тут можно будет встретить технический контент от инженеров-безопасников Яндекса — тех, кто лично занимается нашей «Охотой за ошибками» — например, раскрытие интересных отчетов.
Если хотите первыми узнавать о важных запусках, подписывайтесь на канал @yandex_bugbounty
Удачной охоты!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6