Facebook объединяется с HackerOne для поиска уязвимостей в Libra

Facebook объединяется с HackerOne для поиска уязвимостей в Libra

Facebook объединяется с HackerOne для поиска уязвимостей в Libra

Представители Facebook заявили, что компания намерена сотрудничать с программой по поиску уязвимостей HackerOne. Целью этой коллаборации станет защита криптовалютного проекта Libra от уязвимостей.

Ранее правительственные регуляторы настаивали, чтобы Facebook отложил реализацию проекта, так как Libra, по мнению властей, представляет потенциальную угрозу для глобальной финансовой системы.

Несмотря на эти нападки, Facebook вместе с партнерами решили двигаться дальше. Чтобы продемонстрировать всю серьёзность своих намерений, компания планирует запустить программу по поиску уязвимостей.

Эксперты могут заработать до $10 000 за обнаружение брешей в коде проектов, разрабатываемых в тестовой сети.

«Мы организуем программу по поиску багов именно сейчас, задолго до введения блокчейна Libra в эксплуатацию. Мы надеемся, что люди по всему миру смогут использовать Libra для ежедневных финансовых потребностей», — комментирует Данте Диспарте, глава Libra Association по связям с общественностью.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах.

Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.

Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.

Минувшим летом были обнародованы еще две уязвимости в 7-Zip: возможность записи за границей буфера и разыменование null-указателя. Обе позволяют вызвать состояние отказа в обслуживании (DoS) и менее опасны.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru