Главная » Новости

Rambler запускает bug bounty на платформе The Standoff 365

Олеся Афанасьева 22 Сентября 2022 - 16:20
...
Rambler запускает bug bounty на платформе The Standoff 365

Медиахолдинг Rambler&Co “хантит” белых хакеров через платформу The Standoff 365 от Positive Technologies. Охотиться на баги нужно на порталах новостей и в почтовых сервисах. За критическую уязвимость обещают 100 тыс. рублей.

Публичная программа по поиску уязвимостей на Rambler стартует сегодня. Медиахолдинг запускает bug bounty на платформе The Standoff 365.

Исследователям предлагают протестировать 10 популярных ресурсов. Речь о сайтах изданий Лента.ру, Газета.Ru, Чемпионат, самом портале Рамблер, Рамблер/новости и Рамблер/почта. Полный список опубликован здесь.

“У Rambler&Co уже есть опыт использования подобной программы в закрытом режиме, когда приглашают участвовать ограниченное число исследователей, — сообщает пресс-служба. — В этот раз медиахолдинг открывает bug bounty для всех желающих, заявленные суммы вознаграждений варьируются от 2000 до 100 000 рублей, в зависимости от уровня критичности уязвимостей”.

Уязвимости типа RCE, SQL, SSRF вне критической инфраструктуры будут оцениваться ниже, говорится в описании самой программы. Из критической инфраструктуры должен быть доступен хост load.rambler-co.ru(10.99.2.96).

“Наши исследования демонстрируют растущий интерес киберпреступников к организациям медиаотрасли, — комментирует новость Ярослав Бабин, CPO The Standoff 365. Громкие атаки на СМИ в последнее время сигнализируют о том, что отрасли пора пересмотреть свое отношение к кибербезопасности. Ответственные компании, такие как Rambler&Co, осознают растущие риски и важность программ bug bounty. А наша платформа помогает им вовремя обнаруживать и устранять критически опасные бреши в сервисах — тем самым защищая пользователей”.

Rambler&Co станет шестым публичным клиентом в программах bug bounty от Positive Technologies. За четыре месяца существования на платформе зарегистрировалось 2 тыс. белых хакеров. Свои конкурсы уже разместили VK, “Азбука вкуса”, Skillbox и GeekBrains и сами Positive Technologies.

Добавим, на этой неделе Яндекс в десять раз повысил вознаграждения баг-хантерам на собственной странице “Охота за ошибками”. За найденную до 20 октября “особо ценную” уязвимость могут заплатить 7,5 млн рублей.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Говорите четче! Вас прослушивает ИИ в Android
Вероника Дубровская 15 Мая 2024 - 12:09
Android Домашние пользователи Защита от мошенничества
Говорите четче! Вас прослушивает ИИ в Android

На Google I/O компания продемонстрировала, как Gemini сможет прослушивать телефонные звонки пользователей Android и предупреждать их, если разговор ведется с мошенниками. Google отметила, что давно уже пытается внедрить искусственный интеллект в свои продукты, в том числе и Android.

Вот несколько незначительных улучшений ИИ, представленных компанией:

  • Gemini можно будет открыть с помощью кнопки включения в виде накладной панели. Он будет иметь доступ ко всему происходящему на вашем дисплее. 
  • Открыв PDF-файл в программе чтения PDF-файлов Android, можно получить его краткое изложение и ответы на вопросы, основанные на содержании.
  • Генерирование изображений на основе текстовой подсказки и последующая отправка этих изображений в текстовом виде.
  • Gemini сможет разбираться в журнале чата и предлагать будущие действия.
  • Система Android для слабовидящих пользователей Talkback сможет использовать ИИ для изложения изображений, где отсутствует описательный текст.
  • Gemini будет прослушивать телефонные звонки, чтобы предупреждать пользователей о возможном мошенничестве. Услышав, как аферист произносит просьбу перевести деньги, приложение Google для телефона выскакивает с предупреждением: «Вероятное мошенничество. Банки никогда не попросят вас перевести свои деньги, чтобы сохранить их в безопасности». Функция будет доступна по желанию.

Google предупредила, что для использования некоторых из этих функций потребуется ежемесячное платное приложение Gemini Advanced. Компания утверждает, что фичи будут работать только на устройстве, поэтому данные пользователей не смогут транслироваться в Сеть.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Microsoft отказывается от 1024-битных RSA-ключей в Windows
Новость
Microsoft отказывается от 1024-битных RSA-ключей в Windows
В рунете объявились новые кибершпионы — PhantomCore
Новость
В рунете объявились новые кибершпионы — PhantomCore
Атаки Fluffy Wolf бюджетны и незатейливы: готовый стилер, бесплатный RAT
Новость
Атаки Fluffy Wolf бюджетны и незатейливы: готовый стилер, бе...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6