СберМаркет разместил свою публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Сервис будет платить вознаграждение за потенциальные уязвимости, найденные в его онлайн-сервисах.
По программе багбаунти любому пользователю предлагается проверить безопасность сайта и мобильного приложения компании. В качестве вознаграждения багхантеры получат до 250 000 рублей в зависимости от критичности найденных уязвимостей.
WordPress выпустила обновление безопасности для закрытия трех уязвимостей: одной с высокой степенью риска (Stored XSS) и двух со средней (Prototype Polution).
Stored XSS
Самую большую угрозу представляла собой уязвимость сохраненного межсайтового скриптинга (Stored XSS). Она была обнаружена командой безопасности WP в файлах WordPress Core.
Команда WordPress сообщила, что закрыла четыре серьезные уязвимости с рейтингом 6,6-8,0 по 10-балльной шкале.
Эти уязвимости были выявлены в ядре WP. Обнаружили их сами разработчики.
В списке значатся следующие уязвимости:
SQL Injection из-за отсутствия очистки данных в WP_Meta_Query (уровень серьезности – 7,4);
Authenticated Object Injection (6,6);
За два года участия в программе по поиску уязвимостей HackerOne социальная сеть ВКонтакте выплатила свыше 148 000 долларов 292 специалистам по информационной безопасности, которые сообщили об обнаружении технических уязвимостей в сервисах компании и официальных мобильных приложениях. Как сообщает пресс-служба социальной сети, всего с мая 2015 года ВКонтакте получила свыше 3 000 отчетов — 385 из них оказались полезными и поэтому их авторы получили вознаграждение.
Социальная сеть Facebook выплатила более миллиона долларов пользователям, которые находили уязвимости и сбои в работе социальной сети. Руководители программы Bug Bounty, в рамках которой проводились выплаты, опубликовали статистику, собранную за время её работы:
выплаты получили 329 человек. Некоторые из них являются профессиональными специалистами по безопасности, другие — студентами и работниками
