Max Home IndustryMozilla обновила свою политику вознаграждения за ошибки, чтобы сделать ее более привлекательной для исследователей безопасности. Он также запустил новый веб-сайт для исследователей безопасности и участников программы вознаграждения за обнаружение ошибок Firefox.
Рубрика: Безопасность
Играй и учись с CryptoHack
CryptoHack — это интересный способ изучить криптографию, а также приобрести ценные навыки CTF. С помощью серии головоломок вам предстоит взломать плохие реализации «современной» криптографии, такие как AES, RSA и Elliptic-Curve.
Песочница Sophos с открытым исходным кодом
Sophos объявила, что ее инструмент изоляции Sandboxie, основанный на песочнице, теперь имеет открытый исходный код. Sandboxie была приобретена Sophos в 2017 году в рамках поглощения Invincea. Sophos сделал Sandboxie бесплатным для использования в прошлом году и заявила, что с этого момента инструмент перейдет на модель с открытым исходным кодом.
Включите и снова включите свой Boeing 787, чтобы он продолжал летать
У Boeing так много более серьезных проблем, что эта могла остаться незамеченной, но она представляет особый интерес для нас, программистов. FAA издало приказ о том, что 787 должны выключаться и включаться каждые 51 день.
Read more «Включите и снова включите свой Boeing 787, чтобы он продолжал летать»
GitHub Security Bug Bounty вехи
GitHub недавно перечислил 1 000 000 долларов в качестве общих выплат исследователям с момента перевода своей программы на HackerOne в 2016 году. Более половины его общих наград было получено только за последний год, и общая сумма вознаграждений по его программам составила почти 590 000 долларов.
Обман Тесла
Успех автономных транспортных средств зависит от их безопасности и надежности. Исследователи безопасности выяснили, как легко обмануть беспилотный Tesla, приклеив ленту на знак ограничения скорости и проецируя голограмму двойника Илона Маска на проезжую часть.
Более 21 миллиона долларов в Google Bug Bounty
За десять лет с момента запуска своей первоначальной программы вознаграждений за ошибки, ориентированной на Chrome, Google выплатила исследователям в области безопасности более 21 миллиона долларов, а в 2019 году было получено рекордное вознаграждение в размере 6,5 миллиона долларов.
Слабость случайных чисел раскрывает устройства
Отчет, анализирующий сертификаты RSA, выявил слабое место, которое означает, что они могут быть легко взломаны, что открывает доступ к сетевым и IoT-устройствам, которые полагаются на цифровые сертификаты на основе сертификатов RSA.
Google предлагает вознаграждение за ошибку до 1,5 миллиона долларов
Google объявила о новом вознаграждении за ошибку в размере 1 миллиона долларов за эксплойт удаленного выполнения полной цепочки кода с постоянством, который ставит под угрозу безопасный элемент Titan M на устройствах Pixel. Эта сумма может быть увеличена до 1,5 миллиона долларов за эксплойты, обнаруженные в определенных предварительных версиях Android для разработчиков.
Read more «Google предлагает вознаграждение за ошибку до 1,5 миллиона долларов»
GitHub покупает Semmle и становится центром нумерации CVE
GitHub приобрел компанию по анализу кода Semmle и сделает механизм анализа кода Semmle доступным для всех общедоступных репозиториев. GitHub также стал центром нумерации общих уязвимостей и уязвимостей (CVE), что упрощает отправку отчетов об уязвимостях непосредственно из ваших репозиториев.
Read more «GitHub покупает Semmle и становится центром нумерации CVE»