Microsoft и Facebook организовали Internet Bug Bounty

За взлом Интернета предлагают $5 тысяч

Крупнейшие интернет-компании объединили силы для того, чтобы вознаграждить людей, которые находят уязвимости в определенных веб-программах. Одно из поставленных перед публикой испытаний звучит чрезвычайно амбициозно – взломать Интернет. Если вы найдете даже незначительную лазейку в WWW, то получите около $5 тысяч.

Internet Bug Bounty предлагает взломщикам найти обходные пути в OpenSSL, PHP, Perl и Apache. Организаторы также предлагают взломать Интернет, подразумевая под этим нахождение ошибки, которая может повлиять на широкий круг продуктов и пользователей. За сообщение о любом баге экспертам предлагают небольшое финансовое вознаграждение.

Денег дают немного. Их количество непосредственно зависит от того, какую платформу вы взламываете. Например, ошибка в Apache даст вам $500, а взлом Интернета позволит получить минимум $5 тысяч. В «судейскую» комиссию, которая и будет рассматривать заявки пользователей, входят представители Microsoft, Facebook и Google.

Напомним, что Microsoft уже предлагает деньги тем пользователям, которые находят бреши в безопасности Windows или Office. Однако раньше корпорация не объединялась с конкурентами, чтобы предлагать хакерам деньги.

Эта программа является плодом совместной деятельности главы Facebook Product Security Алекса Райса (Alex Rice). По словам Райса он придумал это в один прекрасный момент, когда выпивал с Кейти Моуссоурис (Katie Moussouris). Эта женщина занимается оплатой багов в Microsoft. К специалистам также присоединился Крис Эванс (Chris Evans), который является частью команды, обеспечивающей безопасность Google Chrome.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru