Еще новости раздела
Как кибербезопасность трансформирует

Как может измениться структура всей сферы ИТ, если некоторые системы защиты авторских прав, контроля, подтверждения

Digital-ландшафт: «cарафанное радио»

Очередной опрос заказчиков digital-услуг от тендерной площадки Workspace показал, как изменились критерии выбора

Microsoft бесплатно обучит 25 млн

А также поможет с сертификацией по специальным расценкам и трудоустройством.

Рекламные платформы Яндекса прошли

А значит с июля рекламодатели смогут сверить показатели по рекламе от Яндекса с другими мировыми рекламными платформами

Биометрические персональные данные,

Применение биометрии как способа идентификации появилось еще в далеком 19-м веке. Английские колонизаторы ввели

Повышение цен на дополнительные

В связи с исчерпанием адресного пространства ipv4-адресов для регулирования спроса мы повышаем цены на дополнительные

Фирмы используют баг-баунти, чтобы купить молчание хакеров

Все блоги / Про интернет 21 апреля 2020 46   


Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая:

Хакер сообщает о найденной уязвимости.

Компания-разработчик исправляет баг и перечисляет хакеру вознаграждение в качестве благодарности за то, что он поступил правильно.

Но в реальности всё работает иначе. Как показало расследование CSO, компании и платформы баг-баунти настолько перевернули раскрытие уязвимостей с ног на голову, что многие эксперты, включая бывшего директора по политике HackerOne Кэти Муссури, называют это «извращением».
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
5 стадий неизбежности принятия ISO/IEC

Третья стадия эмоционального реагирования на изменения – торг. Разобравшись со своим гневом и эмоциональной

Руководитель ДИТ Москвы попытался

Глава департамента информационных технологий Москвы Эдуард Лысенко заявил "Ведомостям", что "город не следит за

Как найти и привлечь целевую аудиторию

Безопасность мобильных устройств и

Изображение: Unsplash Современные мобильные устройства очень сложны, и это дает злоумышленникам возможности для

Security Week 28: уязвимость в

Не кажется ли вам, что исследований об уязвимостях в домашних роутерах стало меньше? Нам не кажется, а недавно к

Google Play может потерять четверть

К середине 2020 года доля смартфонов HONOR с предустановленным магазином приложений AppGallery на российском рынке