Для подписчиков Программы Bug Bounty позволяют хакеру легально заработать, а владельцам сервисов — своевременно получить информацию о найденных уязвимостях. Но если опытный специалист не готов работать на условиях Bug Bounty, то владелец программы может предложить ему взаимовыгодный договор. О юридических нюансах такого метода сотрудничества мы и поговорим в этой статье.
Впервые в истории российского СTF-движения победители сильнейших региональных соревнований среди студентов, школьников и учащихся ссузов соберутся на Кубке СTF России, чтобы побороться за звание чемпиона. Битва года состоится 8-9 декабря 2017 года в Инновационном центре «Сколково».
Независимый специалист изучал смартфоны OnePlus и обнаружил предустановленное отладочное приложение EngineerMode, с помощью которого атакующий, имеющий физический доступ к устройству, может получить root-доступ и использовать приложение как бэкдор.
Прошел почти год с того момента, когда Министерство обороны США учредило специальную программу раскрытия уязвимостей. За это время ИБ-специалисты помогли Пентагону устранить более 2800 проблем.
Специалисты IBM X-Force рассказали о новом банковском трояне IcedID. По словам экспертов, малварь еще не закончена, но уже сейчас выглядит опаснее многих старых и известных угроз.
Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает данные из аккаунтов LinkedIn и Facebook и передает их на удаленный сервер.
Для подписчиков В предыдущей колонке мы дали определение классу атак, которые отличаются особой сложностью исполнения и высокой степенью ручной работы со стороны атакующих. Эту колонку я хочу посвятить, скажем так, количественной характеристике атак, которые используются для оценки эффективности технологий и средств защиты.
