Ozon начнёт платить пользователям за поиск уязвимостей
Онлайн-ретейлер Ozon начнёт платить пользователям за поиск уязвимостей на своём сайте. Компания планирует вложить в проект более 3 млн рублей.В прогр...
Читайте полный текст на сайте secretmag.ru
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимос...
«Почта банк» начнёт платить пользователям за привлечённых клиентов Компания рассчитывает совершать до 30% интернет-продаж кредитов наличными и кредиток через этот канал....
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследоват...
«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компани...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Ozon запустил программу денежного вознаграждения пользователей за нахождение уязвимостей Вознаграждение за каждый найденный баг будет зависеть от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанест...
Ozon открыл программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty Ozon предложил багхантерам проверить безопасность сайта компании, учетных систем, карьерного портала и мобильных......
В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chr...
Поиск уязвимостей: в Смоленске мошенники украли деньги через мобильное приложение Неизвестные похитили у смолянки 155 000 рублей с банковской карты. Об этом сообщает пресс-служба УМВД. Об этой схеме специалисты по компьютерной безо...
Пользователям рекомендовали временно отказаться от Tails из-за уязвимостей в Firefox Разработчики Tails предупредили пользователей, чтобы те временно прекратили использование дистрибутива до следующего релиза, так как входящий в соста...
Поиск уязвимостей в компьютерных системах становится сродни наблюдению за жизнью в живой природе Вчера в часовом поясе Сингапура на конференции Black Hat Asia выступил исследователь по компьютерной безопасности Даниэль Грусс (Daniel Gruss), доцен...
Cloud Advisor представляет поиск уязвимостей для пользователей «Яндекс.облака» и Cloud Российский разработчик ПО компания Cloud Advisor добавила в свой продукт возможности выявления и приоритизации уязвимостей......
Ozon выпустил карту от собственного банка со скидками на товары и кэшбеком — она заменит «Ozon Счёт» и Ozon Card В будущем пользователям новой карты будут доступны дополнительные банковские сервисы — например, рассрочка....
Новая функция оценки уязвимостей позволит пользователям Acronis True Image 2021 закрыть пробелы безопасности в своих системах Компания Acronis, мировой лидер в области киберзащиты, сегодня объявила о выпуске обновления программы Acronis True Image 2021. Персональное решение ...
Instagram начнет советовать пользователям, кого можно заблокировать Согласно опубликованным порталом MSPowerUser данным, Instagram начнет советовать пользователям, кого можно заблокировать. Так, судя по всему, разрабо...
«ВКонтакте» начнет показывать пользователям отрывки из книжных новинок Виртуальный ресурс предложит любителям художественной и документальной литературы ознакомится с фрагментами произведений. «ВКонтакет» начнет сотрудни...
Twitter будет платить верифицированным пользователям за рекламу в ответах Сервис микроблогов Twitter представил новый способ монетизации контента для владельцев верифицированных аккаунтов — авторам будут платить за размещен...
Уже совсем скоро игры будут платить пользователям, а не наоборот! Быть геймером сейчас это не только хлопотно с точки зрения времени, но и крайне расточительно. Игроки тратят очень много времени, добиваясь результат...
Windows 10 начнёт сообщать пользователям, какие приложения используют камеру По сообщениям сетевых источников, компания Microsoft тестирует новую функцию для операционной системы Windows, которая позволит пользователям быть в ...
Итальянский криптовалютный проект будет платить пользователям за просмотр порно Новый криптовалютный проект PornVisory будет выплачивать свои токены пользователям, которые смотрят порно-ролики на блокчейн-платформе PornVisory. Ос...
Ozon изменит условия поддержки партнёрских пунктов выдачи: будет платить процент от оборота вместо подсчёта посылок После перехода на новую систему каждый второй из 2800 партнёров сможет увеличить выручку, считает ритейлер....
В мае Пенсионный фонд начнет платить пособие на детей от 8 до 17 лет С 1 мая Пенсионный фонд начнет рассматривать заявления на новые пособия для нуждающихся семей с детьми от 8 до 17 лет. Заполнить электронный бланк за...
Правительство начнёт платить компаниям и ИП за трудоустройство официально безработных За наём одного человека, состоящего на учёте в центрах занятости, бизнес сможет рассчитывать на субсидию в размере до трёх МРОТ....
Правительство начнет платить россиянам за занятия спортом. Условия Льготы введут не только для налогоплательщиков, но и для их несовершеннолетних детей, которые ведут активный образ жизни....
Альфа-банк начнет платить за информацию о телефонных мошенниках Альфа-банк готов заплатить ₽1 млн за информацию о телефонных мошенниках, если она поможет найти преступников. Банкиры и эксперты сомневаются в ...
Польша откажет Газпрому и начнёт платить за топливо другим Польша не планирует продлевать контракт на поставку газа из России. Об этом заявил представитель правительства страны по вопросам стратегической энер...
SoundCloud начнёт платить за стримы артистам, которых действительно слушают пользователи С 1 апреля SoundCloud изменит модель монетизации контента и начнет направлять деньги платных подписчиков только тем артистам, которых они слушают. Об...
«Челси» готов платить Хавертцу 8 млн евро в год и скоро начнет переговоры с «Байером» «Челси» хочет приобрести полузащитника «Байера» Кая Хавертца. Как сообщает журналист Николо Скира, сейчас лондонский клуб ведет переговоры с агентом ...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 ...
«Клиентам больше не нужно платить комиссии и заниматься документами»: EN+ Group начнет торговать «зелеными» сертификатами «под ключ» Компания EN+ Group заключила соглашение с I-REC Services B.V., получив право не только продавать сертификаты на «зеленую» электроэнергию,...
Ozon объединит «Ozon банк» с созданным весной «Еком банком» У объединённого банка будут все преимущества универсальной лицензии и узнаваемый бренд, отметили в компании....
Amazon и Softbank интересовались Ozon. Глава Ozon провел переговоры с Джеффом Безосом Американская компания Amazon, крупнейший в мире интернет-ритейлер, интересовалась участием в капитале российского интернет-магазина Ozon, сообщил вла...
В программу лояльности Ozon добавлен сервис «Ozon.Счет» Интернет-платформа Ozon сообщает об обновлении программы лояльности: к ней добавлен сервис «Ozon.Счет». Он позволяет любому клиенту вносить на пользо...
Ozon начал тестировать сервис «Ozon.Счёт» с начислением процента на остаток до 18% годовых или кэшбеком в виде баллов Например, если пользователь положит на счёт 50 тысяч рублей под 12% годовых, через год он получит 6000 баллов, которые можно обменять на товары....
Ozon впервые рассказал о результатах Ozon.Card: 200 тысяч пользователей с апреля 2019 года, 45% трат — в других местах После оформления карты траты пользователей на маркетплейсе в среднем увеличиваются на 26%, говорят в компании....
В Windows 10 теперь можно ускорить поиск внутри системы, отключив через реестр поиск в Bing Встроенный поиск является одним из компонентов операционной системы Windows 10. С его помощью можно искать приложения и файлы на локальном компьютере...
Штрафное поле чудес. Платить всегда, платить везде Штрафуют все, штрафуют всех Всерьёз на карантин Россию посадили, как известно, только под Пасху, хотя нерабочие дни стали объявлять уж......
В BusyBox обнаружили 14 уязвимостей Исследователи из компаний JFrog Security и Claroty Research опубликовали совместный отчет, в котором описали 14 критических уязвимостей в BusyBox....
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.1, 12.5, 11.10, 10.15, 9.6.20 и 9.5.24. Обновления для ветки 9.5 ...
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий ...
В OpenSSL исправили ряд серьезных уязвимостей Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользова...
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «...
Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости....
Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости....
Microsoft устранила 77 уязвимостей в Windows 10 и 11 Американская корпорация Microsoft выпустила новые обновления для операционных систем Windows 10 и Windows 11 — в них компания убрала свыше 77 уязвимо...
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шест...
В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полно...
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привил...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Pr...
В чипах Qualcomm найдено более 400 уязвимостей Согласно статистике, продукция компании Qualcomm Technologies охватывает более 40% рынка мобильных устройств. Энтузиасты ресурса Check Point, специал...
NIST отказывается от криптографического алгоритма SHA-1 из-за уязвимостей По словам экспертов по безопасности из Национального института стандартов и технологий (NIST), алгоритм SHA-1, один из первых широко используемых мет...
Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространс...
Хакеры нашли 55 уязвимостей в системах Apple Apple наградила группу хакеров $50 000 за то, что они обнаружили 55 уязвимостей в системах компании. Хакеры потратили три месяца на взлом платформ и ...
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на больш...
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос....
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовс...
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, ...
Количество уязвимостей в продуктах Apple выросло на 467% По данным компании Atlas VPN, количество уязвимостей в продуктах Apple выросло во втором полугодии 2021 года на 467%. За эти шесть месяцев специалист...
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позвол...
В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновле...
В декабре Microsoft исправила 49 уязвимостей и две 0-day под атаками Последний «вторник обновлений» в этом году принес патчи для 49 уязвимостей в продуктах Microsoft. В числе прочего, разработчики исправили две уязвимо...
FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устрой...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций ...
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устрой...
Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь крит...
Последнее обновление для Windows 7, 8.1 и 10 исправило 117 уязвимостей Microsoft выпустила очередное обновление «по вторникам», причем сделала это не только для Windows 10.Апдейт вышел в том числе для ОС Windows 7 и Wind...
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышле...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с задан...
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодо...
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9...
В драйверах USB нашли десятки новых уязвимостей Исследователи в области компьютерной безопасности утверждают, что обнаружили 26 новых уязвимостей в наборе драйверов USB, используемом операционными ...
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компани...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимос...
25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вар...
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которы...
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвим...
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить д...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного кр...
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные ко...
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами...
Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....
США предупредили о долгосрочных последствиях уязвимостей библиотеки Log4j Агентство по кибербезопасности и защите инфраструктуры (CISA) США не выявило разрушительных или деструктивных кибератак, связанных с уязвимостями биб...
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опа...
Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что ...
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, подде...
На GitHub продают фейковые эксплоиты для уязвимостей ProxyNotShell Мошенники выдают себя за ИБ-экспертов и пытаются продавать поддельные PoC-эксплоиты для проблем ProxyNotShell (недавно обнаруженных уязвимостей нулев...
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханип...
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окруже...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать...
39 уязвимостей в среднем содержит одно приложение для Android Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок в одном приложении равняе...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компан...
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники исп...
Появились эксплоиты для уязвимостей в Samsung Galaxy Store Баги в официальном магазине приложений Samsung позволяли злоумышленникам устанавливать на целевые устройства любые приложения из Galaxy Store (без ве...