بستر HackerOne به پروژه‌های متن‌باز سرویس رایگان ارائه می‌دهد

ارائه‌دهنده‌ی بستر برنامه‌های پاداش در ازای اشکال، HackerOne روز پنج‌شنبه اعلام کرد پروژه‌های متن‌باز می‌توانند از سرویس‌های حرفه‌ای این بستر بدون هیچ هزینه‌ای استفاده کنند. بهره‌مندی از این سرویس‌ها در قبال داشتن یک سری شرایط مشخص فراهم خواهد شد. در…

آسیب‌پذیری در Slack و سرقت حساب‌های کاربری توسط مهاجمان

یک آسیب‌پذیری در کارخواهِ گفتگوی کاری Slack کشف شده که مهاجمان را قادر می‌سازد حساب‌های کاربری افراد را به سرقت برده و کنترل کاملی بر روی ارتباطات انجام‌شده در آن داشته باشند. خوشبختانه این آسیب‌پذیری وصله شده و شما می‌توانید…

نفوذ هوشمندانه به فیس‌بوک: می‌توانید آدرس رایانامه‌ی هر کاربری را مشاهده کنید

با وجود برنامه‌ی پاداش در ازای اشکال فیس‌بوک، امسال کریسمس برای تامی دیُس، محقق امنیتی زودتر فرار سیده است. او با کشف یک آسیب‌پذیری در فیس‌بوک توانست ۵ هزار دلار جایزه بگیرد. این آسیب‌پذیری به او اجازه می‌داد آدرس رایانامه‌های…

به‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد

گوگل اصرار دارد تا کاربران ویندوز، لینوکس و مک هرچه سریع‌تر مرورگر کروم خود را برای وصله‌ی چند آسیب‌پذیری به‌روزرسانی کنند. گوگل معتقد است بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد کنترل کامل دستگاه قربانی را در دست بگیرد.…

نقص در پیام‌رسان Slack اجازه‌ی سرقت حساب‌های کاربری را به مهاجمان می‌دهد

یک محقق دو آسیب‌پذیری جدی در برنامه‌ی Slack پیدا کرد که برای بدست آوردن اطلاعات محرمانه و بدست گرفتن حساب‌های کاربری قابل بهره‌برداری است. این شرکت این آسیب‌پذیری‌ها را وصله کرد و مبلغ ۹ هزار دلار به این محقق جایزه…

اجرای بیشتر برنامه‌ها‌ی پاداش در ازای اشکال توسط پنتاگون

در پی ِ موفقیت‌های حاصل از برنامه‌ی «نفوذ به پنتاگون» وزارت دفاع آمریکا تصمیم گرفته است آزمون آسیب‌پذیری وب‌گاه و شبکه‌های خود در برابر جرائم سایبری را توسط کارشناسان جمعی ادامه دهد. وزارت دفاع آمریکا روز پنج‌شنبه اعلام کرد ۷…

اقدام شرکت گوگل برای برگزاری یک دوره مسابقات نفوذ به اندروید

اقدام شرکت گوگل برای برگزاری یک دوره مسابقات نفوذ به اندروید

شرکت گوگل روز سه‌شنبه اعلام کرد که دور جدید مسابقات نفوذ را به زودی برگزار خواهد کرد. این شرکت در توضیح بیشتر در این خصوص عنوان کرد که محققان در این دوره از مسابقات باید آسیب‌پذیری‌های جدی و زنجیره‌های بهره‌برداری…

کنفرانس بلک‌هت: اپل بالاخره برنامه اهدای پاداش در ازای کشف آسیب‌پذیری را پذیرفت!

کنفرانس بلک‌هت: اپل بالاخره برنامه اهدای پاداش در ازای کشف آسیب‌پذیری را پذیرفت!

برنامه اهدای پاداش در برابر کشف آسیب‌پذیری شرکت اپل از ماه بعد و البته در ابتدا فقط برای تعداد محدود و منتخب از محققان راه می‌افتد. روز پنج‌شنبه، اپل در کنفرانس بلک‌هت اعلام کرد به محققانی که آسیب‌پذیری‌هایی امنیتی بحرانی…

محققی امنیتی، مدیرعامل Imgur را راضی به افزایش پاداش کرد!

محققی امنیتی، مدیرعامل Imgur را راضی به افزایش پاداش کرد!

ناتان مالکولم، یک محقق امنیتی مستقل، این هفته تجربیات شخصی خود را درباره تیم امنیتی Imgur و اینکه چگونه پس از دسترسی به پایگاه داده‌‌ی تولید، مدیرعامل را راضی به افزایش پاداش پرداختی کرده است، منتشر نمود. مالکولم عضو قدیمی…