СберМаркет разместил программу на BI.ZONE Bug Bounty

СберМаркет разместил программу на BI.ZONE Bug Bounty

СберМаркет разместил программу на BI.ZONE Bug Bounty

Онлайн-сервис доставки продуктов “СберМаркет” разместил публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Белым хакерам предлагают искать “дыры” в онлайн-сервисах “СберМаркета”. За критическую уязвимость обещают до четверти миллиона рублей.

По программе багбаунти любому пользователю предлагается проверить безопасность сайта и мобильного приложения “СберМаркета”, рассказали в пресс-службе BI.ZONE. За мелкие недочеты будут платить 5-15 тыс. руб., критическая уязвимость сервисов оценивается в 120-250 тыс. руб.

“СберМаркет” первым на рынке e-grocery присоединился к платформе BI.ZONE Bug Bounty, комментирует новость вице-президент по технологиям “СберМаркет” Дмитрий Бобылев. Безопасность сайта и мобильного приложения — один из главных приоритетов “СберМаркета”, поэтому сервис продолжает фокусироваться на защите пользовательских данных, операций, оплат и других важных для клиента функций”.

“Мы рады, что компания пришла именно на нашу платформу для проверки инфраструктуры”, — говорит директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии, BI.ZONE Евгений Волошин.

На платформе BI.ZONE Bug Bounty сейчас действуют 45 публичных программ, в том числе от VK, “Авито”, Ozon и “Тинькофф”.

Добавим, в феврале багхантеров допустили и к госуслугам.

Минцифры готово выдать до 1 млн рублей за обнаружение уязвимостей на порталах “Госуслуг” и в ЕСИА. Публичные программы запустили сразу на двух платформах — BI.ZONE и Standoff 365. Вознаграждения этичным хакерам будет платить Ростелеком.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru