Positive Technologies запустила первую продуктовую Bug Bounty

Positive Technologies запустила первую продуктовую Bug Bounty

Positive Technologies запустила первую продуктовую Bug Bounty

Positive Technologies сообщила о запуске первой продуктовой программы по поиску уязвимостей (Bug Bounty). Она будет проходить с 20 декабря 2023 года по 20 января 2024-го.

Согласно опубликованной информации, исследователи в области кибербезопасности смогут получить до 500 тысяч рублей.

Специалистам предстоит проверить на прочность межсетевой экран уровня веб-приложений — PT Cloud Application Firewall, а также любые ресурсы в домене ptcloud.ru и его поддоменах любого уровня.

При обнаружении уязвимостей экспертов просят прислать отчёт Positive Technologies, которая изучит все сведения и устранит брешь.

Если вам от 14 до 18 лет, потребуется письменное согласие родителей для участия в баг-баунти. С 18 лет такие ограничения, само собой, снимаются. Сотрудникам Positive Technologies запретили участвовать в программе.

Корпорация готова выплатить вознаграждения за следующие уязвимости:

  • RCE (удалённое выполнение кода);
  • SQL-инъекции или XML-инъекции;
  • Чтение и запись файлов;
  • Дыры в аутентификации и авторизации;
  • Бреши контроля доступа;
  • Уязвимости бизнес-логики;
  • IDOR;
  • Раскрытие конфиденциальной информации;
  • SSRF (кроме слепых).

Positive Technologies обещает подвести итоги 29 января 2023 года на официальном сайте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники, обокравшие продавцов на Авито, отправлены в колонию на 5 лет

Красносельский суд Санкт-Петербурга вынес приговор по делу мошенников, опустошавших счета продавцов на Авито с помощью фишинговых ссылок. Станислав Виеру и Илья Мальков наказаны лишением свободы на 5,5 и 5 лет соответственно.

По версии следствия, Виеру в 2022 году создал ОПГ, в состав которой привлек Малькова. Свою вину в преступном сговоре оба осужденных так и не признали.

Действуя в рамках мошеннической схемы, подельники отыскивали на Авито объявления о продаже товаров (телефонов, электрогитар и проч.), связывались с продавцом и для уточнения деталей предлагали перенести общение в WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta).

В ходе переписки мнимый покупатель сообщал, что хочет заказать курьерскую доставку и просил указать имейл, на который можно выслать форму для получения перевода.

Присланная письмом ссылка вела на фишинговую страницу с логотипом и копией формы Авито. Введенные на ней банковские реквизиты попадали к мошенникам и в дальнейшем использовались для отъема денежных средств.

Выявлено 12 пострадавших, у которых украли от 4,6 тыс. до 52 тыс. рублей.

Схема обмана, по которой работали осужденные, напоминает сценарий «Мамонт», в рамках которого мошенники притворялись покупателями. Только Виеру и Мальков действовали проще — не тратили усилия на сбор информации о мишенях, помогающий сыграть роль убедительнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru