багхантеры

  1. Admin

    UFOLABSNEWS Google отказалась платить за критическую уязвимость в облачном сервисе.

    Багхантер Джастин О’Лири обнаружил уязвимость в компоненте Config Connector Google Cloud, позволяющую повысить привилегии до уровня владельца организации. Изначально Google признала проблему критической, но затем изменила позицию, заявив, что система работает как задумано. О’Лири не согласен с...
  2. Admin

    Интересно AMD сэкономила на вознаграждении и получила репутационный удар.

    Исследователь безопасности MrBruh обнаружил серьёзную уязвимость в ПО AMD, но компания отказалась выплатить обещанное вознаграждение в $10.000. Уязвимость позволяла злоумышленникам подменять файлы обновлений через атаку «человек посередине». AMD закрыла заявку, сославшись на несоответствие...
  3. Admin

    Интересно HackerOne сократила выплаты багхантерам за обнаружение уязвимостей.

    Платформа HackerOne значительно снизила вознаграждения за обнаружение уязвимостей в открытом коде. Теперь багхантеры получают на 75% меньше за критические уязвимости, что меняет экономику поиска багов. HackerOne резко сократила выплаты за уязвимости в открытом коде. Например, вознаграждение за...