Bugbounty

Open Redirect на различных форумах и блогах

Неделю назад мне сделали заказ на поиск уязвимостей на одном сайте. Сайт был предоставлен в исходных кодах и я имел полный доступ к файлам и базе данных... Но на сайте я почти ничего стоящего не нашел. Но вот в коде блога и форума нашел несколько уязвимостей XSS и Open Redirect... Форум был стандартный и пользуясь поиском Google я нашел примерно 100 с лишним сайтов с подобной уязвимостью. Я написал письма админам сайтов, они пообещали все скоро исправить.

Поэтому регулярно обновляйте скрипты стандартных форумов и блогов! Не ленитесь. Этим вы обезопасите себя и своих клиентов!

Apple вводит программу BugBounty за уязвимости в своих продуктах

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.

RSS-материал