heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"
#Apps #BugBounty #HackerOne #Sicherheitslücken #TikTok #Videoportal

Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt․ Die Probleme sind seit September behoben․
l+f: Exploit-Händler bietet 300․000 US-Dollar für WordPress-Schwachstellen
#BugBounty #CMS #PenetrationTesting #Sicherheitslücke #Wordpress #Zerodium #lf #lostfound

Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht․
"Das Haus gewinnt immer": Erneut Kritik an Apples Bug-Bounty-Programm
#Apple #BugBounty #Hacker #Hacking #ITSecurity #Sicherheit #Sicherheitsforscher #WhiteHat #iOS #macOS

Zu geringe Erlöse, zu komplexes Verfahren: Whitehat-Hacker und Sicherheitsexperten sind unzufrieden mit Apples bezahlter Sicherheitslückensuche․
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
#Apple #BugBounty #Exploit #GameCenter #iOS #iOS148 #iOS15 #iPhone

Der Konzern habe nur einen der Bugs still gestopft und nicht weiter reagiert, so der Sicherheitsforscher․ Die Lücken geben Apps wohl Zugriff auf Nutzerdaten․
Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
#AppStore #Apple #AppleID #BugBounty #Exploit #Fix #GameCenter #Sicherheit #iOS #macOS

"illusionofchaos" hatte bereits vor Monaten problematische Schwachstellen in Apple-Systemen gemeldet․ Erst nach einem Blogpost reagierte der Konzern․
Nach Datenleck: Twitch erhöht Bug-Bounty-Prämien
#BugBounty #Quellcode #Sicherheit #Twitch

Die Streaming-Plattform Twitch reagiert auf die Offenlegung ihres Quellcodes mit einer Erhöhung der Summen von Bug-Bounties․
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
#BugBounty #Google #Kubernetes #LinuxKernel

Google startet ein dreimonatiges Bug-Bounty-Programm und zahlt 31․337 US-Dollar für erfolgreiches Ausnutzen bereits gepatchter Lücken im Linux-Kernel․
heise+ | Hinweise willkommen: security․txt als Einladung für Schwachstellen-Entdecker
#BugBounty #Hacking #Internet #Sicherheit #Sicherheitslücke #securitytxt

Schwachstelle gefunden? Der teils schon von großen Firmen genutzte, vorgeschlagene Standard "security․txt" nennt direkte Ansprechpartner und schafft Vertrauen․
Fernzugriff auf Browser Safari: Apple zahlt 100․500 US-Dollar Bug Bounty
#Apple #BugBounty #Gatekeeper #Safari #Sicherheitslücke #Webkit #macOS

Schwachstellen in WebKit, iCloud und macOS machten es möglich, Apples Gatekeeper auszutricksen und den Browser zu kompromittieren․ Die Lücken wurden beseitigt․
"Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt
#Blockchain #BugBounty #Ethereum #SmartContracts

Ein Hacker strich ein Bug-Bounty von 2 Millionen US-Dollar ein, weil er einem Blockchain-Projekt einen Fehler im Design ihrer Basis-Funktionen nachgewiesen hat․
DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
#Blockchain #BugBounty #DAI #Defi #Kryptowährung #MakerDAO #Prämie #Sicherheitslücke #SmartContracts

Bugs in Blockchains führen mittlerweile regelmäßig zu Hacks mit Millionenschäden․ Das können Sicherheitsforscher verhindern und selbst reich werden․
Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
#BugBounty #DHS #HackDHS #Sicherheitslücken

Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt․
l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
#BugBounty #ResponsibleDisclosure #lf #lostfound

Weil er keinen Proof-of-Concept lieferte, nahm Bugcrowd den Report einews Krypto-Experten nicht an․ Auf seine Veröffentlichung folgte der Rauswurf․
Kommentar zum Lockdown-Modus: Gute Sache, Apple, weitermachen! Aber․․․
#BugBounty #Kommentar #LockdownMode #LockdownModus #Mac #Pegasus #Sicherheit #Spionage #Spyware #iPad #iPhone

Die drei wichtigsten Plattformen des iPhone-Konzerns erhalten zusätzliche Schutzmaßnahmen gegen Spyware․ Das ist lobenswert, wirft aber Fragen auf․
Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
#BugBounty #Google #LieferkettenAngriff #LinuxundOpenSource #Sicherheit #SupplyChainAttack

Ab sofort können sich Sicherheitsforscher in Open-Source-Anwendungen von Google und Drittanbietern austoben, um Lücken auszusieben․ Dafür winken Geldprämien․
l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
#BugBounty #Lockbit #Ransomware #Sicherheit #lf #lostfound

Selbst Erpressungstrojaner haben Sicherheitslücken und „Fans“ machen für Geld offensichtlich alles․
Neue Website: Apple erleichtert Sicherheitsforschung
#Apple #BugBounty #Exploit #ITSecurity #Mac #Research #Security #Sicherheitsforscher #iPad #iPhone

Ein zentrales neues Portal erklärt das Bug–Bounty-Programm und ermöglicht es, schneller und direkter mit dem Security-Team des Konzerns in Kontakt zu kommen․
Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
#BugBounty #ResponsibleDisclosure #Security #Sicherheitslücken #Webentwicklung

Eine offene Plattform für das Offenlegen von Sicherheitslücken im Web hat einen Meilenstein erreicht․ Open Bug Bounty verzeichnet über 1,3 Mio․ Entdeckungen․