Rambler запускает bug bounty на платформе The Standoff 365
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Rambler запускает bug bounty на платформе The Standoff 365

Олеся Афанасьева 22 Сентября 2022 - 16:20
...
Rambler запускает bug bounty на платформе The Standoff 365

Медиахолдинг Rambler&Co “хантит” белых хакеров через платформу The Standoff 365 от Positive Technologies. Охотиться на баги нужно на порталах новостей и в почтовых сервисах. За критическую уязвимость обещают 100 тыс. рублей.

Публичная программа по поиску уязвимостей на Rambler стартует сегодня. Медиахолдинг запускает bug bounty на платформе The Standoff 365.

Исследователям предлагают протестировать 10 популярных ресурсов. Речь о сайтах изданий Лента.ру, Газета.Ru, Чемпионат, самом портале Рамблер, Рамблер/новости и Рамблер/почта. Полный список опубликован здесь.

“У Rambler&Co уже есть опыт использования подобной программы в закрытом режиме, когда приглашают участвовать ограниченное число исследователей, — сообщает пресс-служба. — В этот раз медиахолдинг открывает bug bounty для всех желающих, заявленные суммы вознаграждений варьируются от 2000 до 100 000 рублей, в зависимости от уровня критичности уязвимостей”.

Уязвимости типа RCE, SQL, SSRF вне критической инфраструктуры будут оцениваться ниже, говорится в описании самой программы. Из критической инфраструктуры должен быть доступен хост load.rambler-co.ru(10.99.2.96).

“Наши исследования демонстрируют растущий интерес киберпреступников к организациям медиаотрасли, — комментирует новость Ярослав Бабин, CPO The Standoff 365. Громкие атаки на СМИ в последнее время сигнализируют о том, что отрасли пора пересмотреть свое отношение к кибербезопасности. Ответственные компании, такие как Rambler&Co, осознают растущие риски и важность программ bug bounty. А наша платформа помогает им вовремя обнаруживать и устранять критически опасные бреши в сервисах — тем самым защищая пользователей”.

Rambler&Co станет шестым публичным клиентом в программах bug bounty от Positive Technologies. За четыре месяца существования на платформе зарегистрировалось 2 тыс. белых хакеров. Свои конкурсы уже разместили VK, “Азбука вкуса”, Skillbox и GeekBrains и сами Positive Technologies.

Добавим, на этой неделе Яндекс в десять раз повысил вознаграждения баг-хантерам на собственной странице “Охота за ошибками”. За найденную до 20 октября “особо ценную” уязвимость могут заплатить 7,5 млн рублей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа
Татьяна Никитина 08 Октября 2025 - 20:17
Windows Трояны Домашние пользователи
Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Windows и Edge
Новость
Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Wi...
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Новость
Новый macOS-вредонос с подписью Apple Developer заменяет Led...
В России уточнили порядок доступа к гостайне
Новость
В России уточнили порядок доступа к гостайне

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.