Уязвимости программ - Все публикации

Прошёл уже год с момента прекращения поддержки операционной системы Windows 7, любимой многими. Несмотря на все доводы Microsoft в пользу более современных версий ОС, миллионы пользователей спустя этот год до сих пор не обновились.

Космин Иордаке стал первым участником программы по поиску уязвимостей, которому удалось заработать более двух миллионов долларов на площадке HackerOne. Также Иордаке вошёл в группу из семи исследователей, достигших за два года отметки в $1 млн.

Компания Apple разослала первые уведомления об отправке «айфона» для тестирования в рамках программы поиска уязвимостей в iOS, стартовавшей минувшим летом. Устройства, заранее разлоченные с целью облегчения задачи баг-хантерам, предоставляются во временное пользование и только для нужд ИБ.

Уязвимости, которые используют средства пентестинга, украденные у FireEye в результате атаки на ИТ-провайдера SolarWinds, до сих пор не пропатчены на миллионах устройств. В основном это восемь известных брешей в продуктах Microsoft, заплатки для которых и альтернативные меры защиты давно опубликованы.