Приєднуйтесь до нас
баги
GitHub зберігає навіть «видалені» коміти — багхантер зумів заробити на цьому $25 000
Експерт з кібербезпеки Шерон Брізінов розповів, що GitHub залишає доступними коміти навіть після команди force push. Як наслідок, в них все ще можна знайти токени, ключі і паролі.
В iOS знайшли баг: один рядок коду міг перетворити iPhone на «цеглину»
Дослідник кібербезпеки Гільєрме Рамбо розкрив, як один рядок коду міг перевести будь-який iPhone в режим відновлення, що фактично перетворює пристрій на «цеглину». За знахідку цього нещодавно пропатченого критичного багу в iOS Рамбо отримав від Apple $17500.
OpenAI збільшує винагороду за знайдені баги в п’ять разів — до $100 000
Компанія OpenAI збільшує виплату в програмі баг баунті за знайдені «виняткові та диференційовані критичні помилки» з $20 000 до $100 000. Збільшуючи винагороду в п’ять разів, OpenAI сподівається залучити найкращих фахівців для перевірки своїх програмних продуктів і послуг на наявність проблем, пише Neowin.
У 2024 році Google заплатила майже $12 мільйонів за знайдені баги
Компанія Google повідомила, що у 2024 році виплатила $11,8 мільйонів в якості винагород за знайдені помилки в своїх продуктах. Грошові призи отримали 660 дослідників кібербезпеки, що за статистикою складає близько $18 000 на кожного, пише TechRadar.
Експерт не рекомендує використовувати штучний інтелект для пошуку помилок в коді
Сет Ларсон, розробник систем безпеки в Python Software Foundation, опублікував розлогий пост про негативні тенденції в процесах пошуку помилок в коді. Як пише The Register, поява публікації викликана тим, що Ларсон, за його словами, «нещодавно помітив у проектах з відкритим кодом сплеск звітів про безпеку надзвичайно низької якості».
AWS заплатить розробникам за пошук баґів у стандартній бібліотеці Rust
Amazon Web Services (AWS) у співпраці з Rust Foundation планує залучити сторонніх розробників для перевірки стандартної бібліотеки Rust, пропонуючи їм фінансову винагороду за виконання завдань. Про це повідомляє Devclass з посиланням на блог AWS.
Полювання на баги. Як отримати гроші за пошук чужих помилок
Коли я почала досліджувати реальні підробітки для інженерів-програмістів, я вже не могла зупинитися. Якщо ви можете отримувати гроші за те, що допомагаєте ШІ ставати розумнішими, то що ще може бути?
Google більше не платитиме за виявлення вразливостей в Android-програмах
Google закриває програму виплати винагород за виявлення вразливостей в Android-додатках. Як повідомляє Android Authority, програма Google Play Security Reward Program (GPSRP), яка успішно діяла майже 7 років, дозволяла стороннім розробникам отримувати грошові винагороди за виявлення багів у популярних додатках, розміщених в магазині Google Play.
«Криві джуни з OLX»: у волонтерок забрали авто і вигнали на мороз через баги держреєстру
Митники відібрали у волонтерок автомобіль та вигнали на мороз через баги автоматизованої системи Міністерства соцільної політики, яка запрацювала 1 грудня.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: