Microsoft удвоила размер bug bounty, а HackerOne будет бесплатен для опенсорсных проектов.

04.03.2017

Компания Microsoft сообщила о временных изменениях в bug bounty программе Online Services. В период с 1 марта по 1 мая 2017 года выплаты за уязвимости, обнаруженные в Microsoft Office 365 Portal и Microsoft Exchange Online, будут удвоены. Так, если обычная вилка вознаграждений варьируется от $500 до $5 000 за уязвимость, то в ближайшие месяцы эти суммы будут равняться $1000 и $30 000, соответственно. Двойное вознаграждение будет актуально для багов на…

Read More >>

Уязвимость в Facebook Messenger позволяет перехватывать голосовые сообщения.

20.01.2017

В наши дни пользователи мессенджеров охотно используют голосовые сообщения вместо текста, ведь зачастую послание проще надиктовать, чем напечатать. Соответствующую функцию пользователям предлагают, к примеру, WhatsApp и Facebook Messenger. Египетский исследователь Мохамед А. Басет (Mohamed A. Baset) обнаружил, что в Facebook Messenger с этой функцией сопряжена серьезная проблема. Оказывается, чужие голосовые сообщения можно перехватить и прослушать посредством man-in-the-middle атаки. Когда пользователь записывает аудиопослание и отправляет его реципиенту, файл загружается на CND-сервер Facebook…

Read More >>