This media is not supported in your browser
VIEW IN TELEGRAM
На полигоне уже вовсю идут взломы. Либо защита слабая, либо защитники мыслят более примитивно, чем атакующие
Sachok
Больше всех ест Лаборатория Касперского, судя по наблюдениям
Меня лично кормили татары из Innostage. Привезли с собой запас эчпочмков, чак-чака и алкогольного бальзама Бугульма.
Sachok
Меня лично кормили татары из Innostage. Привезли с собой запас эчпочмков, чак-чака и алкогольного бальзама Бугульма.
Ну татары как всегда одни из самых гостеприимных, даже если они сами в гостях
Sachok
Ну татары как всегда одни из самых гостеприимных, даже если они сами в гостях
Надеюсь ты их не объел. Помню, какой счет оставили в прошлый раз на обеде. Аппетит у тебя, конечно, за пятерых
Sachok
Надеюсь ты их не объел. Помню, какой счет оставили в прошлый раз на обеде. Аппетит у тебя, конечно, за пятерых
Ну ладно, ребят, давайте не на больное.
Тут уже есть, кажется, первые новости
Тут уже есть, кажется, первые новости
Доброе утро, страна! Надеемся, что без похмелья. Минцифры вот поделилось результатами БагБаунти Госуслуг
Forwarded from Минцифры России
👨💻 Более 8 тыс. человек проверили портал Госуслуг на прочность
В начале февраля мы запустили проект по поиску уязвимостей на Госуслугах. За три месяца количество участников багбаунти превысило 8,4 тыс. За успешную работу участники получают вознаграждение: подарки с символикой проекта — за небольшие баги, до 1 млн рублей — за критические уязвимости.
По итогам проекта можно сказать, что работа исследователей помогла улучшить систему безопасности Госуслуг. При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома).
Уязвимости и выплаты
Всего найдено 34 уязвимости, большинство из них — со средним и низким уровнем критичности. Максимальная выплата составила 350 000₽, а минимальная — 10 000₽. Спонсор проекта — Ростелеком.
Возраст багхантеров
➖ минимальный — 17 лет
➖ средний — 28 лет
➖ максимальный — 55 лет
Тестирование проходило на платформах:
➖ BI.ZОNE Bug Bounty
➖ Standoff 365
В будущем мы планируем и дальше проводить багбаунти Госуслуг, а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта.
@mintsifry
В начале февраля мы запустили проект по поиску уязвимостей на Госуслугах. За три месяца количество участников багбаунти превысило 8,4 тыс. За успешную работу участники получают вознаграждение: подарки с символикой проекта — за небольшие баги, до 1 млн рублей — за критические уязвимости.
По итогам проекта можно сказать, что работа исследователей помогла улучшить систему безопасности Госуслуг. При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома).
Уязвимости и выплаты
Всего найдено 34 уязвимости, большинство из них — со средним и низким уровнем критичности. Максимальная выплата составила 350 000₽, а минимальная — 10 000₽. Спонсор проекта — Ростелеком.
Возраст багхантеров
Тестирование проходило на платформах:
В будущем мы планируем и дальше проводить багбаунти Госуслуг, а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
Это мы берем
Эрик Мигиковски, основавший Pebble, показал Raspberry Pi с клавиатурой от BlackBerry.
Карманный компьютер с универсальным мессенджером называется Beepberry.
«Вы должны быть знакомы с Linux, чтобы добиться хоть чего-то от этого устройства! Корпуса нет (хотя его можно распечатать на 3D-принтере), аккумулятор висит сзади, и вам придется настроить/установить софт. Не ждите от Beepberry чего-то идеального», — пишет Микиговски.
@cybersachok
Эрик Мигиковски, основавший Pebble, показал Raspberry Pi с клавиатурой от BlackBerry.
Карманный компьютер с универсальным мессенджером называется Beepberry.
«Вы должны быть знакомы с Linux, чтобы добиться хоть чего-то от этого устройства! Корпуса нет (хотя его можно распечатать на 3D-принтере), аккумулятор висит сзади, и вам придется настроить/установить софт. Не ждите от Beepberry чего-то идеального», — пишет Микиговски.
@cybersachok
This media is not supported in your browser
VIEW IN TELEGRAM
«У нас менталитет такой, должна быть сильная роль государства».
На дискуссии затронули наконец-то роль государства. Мы ждали.
На дискуссии затронули наконец-то роль государства. Мы ждали.
Sachok
Доброе утро, страна! Надеемся, что без похмелья. Минцифры вот поделилось результатами БагБаунти Госуслуг
Доброе! Если про похмелье камень в мой огород, то не надейтесь. После вчерашних лекций был на жестком техно на Китай-городе, выдвигаюсь в Парк Горького. Надеюсь, там дают боржоми
This media is not supported in your browser
VIEW IN TELEGRAM
Какой оптимизм идет от нашего министра
Sachok
Какой оптимизм идет от нашего министра
Задача поставлена: нужно наращивать темпы
Sachok
Доброе! Если про похмелье камень в мой огород, то не надейтесь. После вчерашних лекций был на жестком техно на Китай-городе, выдвигаюсь в Парк Горького. Надеюсь, там дают боржоми
Миньоны, я на месте.
Предлагаю конкурс.
Кто найдет меня на PHD по подсказкам первый, тому сделаем бесплатную рекламу для компании.
Предлагаю конкурс.
Кто найдет меня на PHD по подсказкам первый, тому сделаем бесплатную рекламу для компании.
Наслушались про то, как теперь регуляторы будут жестко все контролировать.
Удивились, что в мерче форума не дали смазку.
Удивились, что в мерче форума не дали смазку.
Гузаиров говорит о судьбе CEO: я не вижу много примеров, чтобы в календаре какого-то CEO стояла встреча по ИБ раз в месяц. Мне кажется, CEO сейчас может не только подразделение ИБ нагибать на KPI, а влиять на IT