بستر HackerOne به پروژه‌های متن‌باز سرویس رایگان ارائه می‌دهد

ارائه‌دهنده‌ی بستر برنامه‌های پاداش در ازای اشکال، HackerOne روز پنج‌شنبه اعلام کرد پروژه‌های متن‌باز می‌توانند از سرویس‌های حرفه‌ای این بستر بدون هیچ هزینه‌ای استفاده کنند. بهره‌مندی از این سرویس‌ها در قبال داشتن یک سری شرایط مشخص فراهم خواهد شد. در خبرها شاهد بودیم HackerOne اخیراً توانسته است ۴۰ میلیون دلار بودجه‌ی مالی جذب کند و اطلاعت بیشتر دربارهبستر HackerOne به پروژه‌های متن‌باز سرویس رایگان ارائه می‌دهد[…]

آسیب‌پذیری در Slack و سرقت حساب‌های کاربری توسط مهاجمان

یک آسیب‌پذیری در کارخواهِ گفتگوی کاری Slack کشف شده که مهاجمان را قادر می‌سازد حساب‌های کاربری افراد را به سرقت برده و کنترل کاملی بر روی ارتباطات انجام‌شده در آن داشته باشند. خوشبختانه این آسیب‌پذیری وصله شده و شما می‌توانید برنامه‌های خود را به‌روزرسانی کنید. این آسیب‌پذیری توسط یکی از محققان شرکت Detectify با نام اطلاعت بیشتر دربارهآسیب‌پذیری در Slack و سرقت حساب‌های کاربری توسط مهاجمان[…]

نفوذ هوشمندانه به فیس‌بوک: می‌توانید آدرس رایانامه‌ی هر کاربری را مشاهده کنید

با وجود برنامه‌ی پاداش در ازای اشکال فیس‌بوک، امسال کریسمس برای تامی دیُس، محقق امنیتی زودتر فرار سیده است. او با کشف یک آسیب‌پذیری در فیس‌بوک توانست ۵ هزار دلار جایزه بگیرد. این آسیب‌پذیری به او اجازه می‌داد آدرس رایانامه‌های خصوصی هریک از کاربران فیس‌بوک را مشاهده کند. دیُس گفت: «این نفوذ به من اجازه اطلاعت بیشتر دربارهنفوذ هوشمندانه به فیس‌بوک: می‌توانید آدرس رایانامه‌ی هر کاربری را مشاهده کنید[…]

به‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد

گوگل اصرار دارد تا کاربران ویندوز، لینوکس و مک هرچه سریع‌تر مرورگر کروم خود را برای وصله‌ی چند آسیب‌پذیری به‌روزرسانی کنند. گوگل معتقد است بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد کنترل کامل دستگاه قربانی را در دست بگیرد. نسخه‌ی ۵۵.۰.۲۸۸۳.۷۵ کروم که روز پنج‌شنبه برای سامانه‌های عامل ویندوز، مک و لینوکس منتشر شد اطلاعت بیشتر دربارهبه‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد[…]

نقص در پیام‌رسان Slack اجازه‌ی سرقت حساب‌های کاربری را به مهاجمان می‌دهد

یک محقق دو آسیب‌پذیری جدی در برنامه‌ی Slack پیدا کرد که برای بدست آوردن اطلاعات محرمانه و بدست گرفتن حساب‌های کاربری قابل بهره‌برداری است. این شرکت این آسیب‌پذیری‌ها را وصله کرد و مبلغ ۹ هزار دلار به این محقق جایزه داد. به گفته‌ی محققی با نام دیوید ویرا-کورز۱، برنامه‌ی Slack با دو نقص دور زدن اطلاعت بیشتر دربارهنقص در پیام‌رسان Slack اجازه‌ی سرقت حساب‌های کاربری را به مهاجمان می‌دهد[…]

اجرای بیشتر برنامه‌ها‌ی پاداش در ازای اشکال توسط پنتاگون

در پی ِ موفقیت‌های حاصل از برنامه‌ی «نفوذ به پنتاگون» وزارت دفاع آمریکا تصمیم گرفته است آزمون آسیب‌پذیری وب‌گاه و شبکه‌های خود در برابر جرائم سایبری را توسط کارشناسان جمعی ادامه دهد. وزارت دفاع آمریکا روز پنج‌شنبه اعلام کرد ۷ میلیون دلار به HackerOne و Synack به دلیل کمک به اجرای برنامه‌ی پاداش در ازای اطلاعت بیشتر دربارهاجرای بیشتر برنامه‌ها‌ی پاداش در ازای اشکال توسط پنتاگون[…]

اقدام شرکت گوگل برای برگزاری یک دوره مسابقات نفوذ به اندروید

شرکت گوگل روز سه‌شنبه اعلام کرد که دور جدید مسابقات نفوذ را به زودی برگزار خواهد کرد. این شرکت در توضیح بیشتر در این خصوص عنوان کرد که محققان در این دوره از مسابقات باید آسیب‌پذیری‌های جدی و زنجیره‌های بهره‌برداری را در سامانه‌عامل اندروید شناسایی و کشف کنند. این شرکت هزارها دلار در این دوره اطلاعت بیشتر دربارهاقدام شرکت گوگل برای برگزاری یک دوره مسابقات نفوذ به اندروید[…]

کنفرانس بلک‌هت: اپل بالاخره برنامه اهدای پاداش در ازای کشف آسیب‌پذیری را پذیرفت!

برنامه اهدای پاداش در برابر کشف آسیب‌پذیری شرکت اپل از ماه بعد و البته در ابتدا فقط برای تعداد محدود و منتخب از محققان راه می‌افتد. روز پنج‌شنبه، اپل در کنفرانس بلک‌هت اعلام کرد به محققانی که آسیب‌پذیری‌هایی امنیتی بحرانی را در برخی از نرم‌افزارهای مشخصی از اپل، از جمله سامانه‌عامل اصلی تلفن همراه یعنی اطلاعت بیشتر دربارهکنفرانس بلک‌هت: اپل بالاخره برنامه اهدای پاداش در ازای کشف آسیب‌پذیری را پذیرفت![…]

محققی امنیتی، مدیرعامل Imgur را راضی به افزایش پاداش کرد!

ناتان مالکولم، یک محقق امنیتی مستقل، این هفته تجربیات شخصی خود را درباره تیم امنیتی Imgur و اینکه چگونه پس از دسترسی به پایگاه داده‌‌ی تولید، مدیرعامل را راضی به افزایش پاداش پرداختی کرده است، منتشر نمود. مالکولم عضو قدیمی شرکت Imgur بوده است. وی خیلی قبل‌تر از اینکه شرکت Imgur برنامه‌ی اهدای جایزه را اطلاعت بیشتر دربارهمحققی امنیتی، مدیرعامل Imgur را راضی به افزایش پاداش کرد![…]