heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"
#Apps #BugBounty #HackerOne #Sicherheitslücken #TikTok #Videoportal

Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt․ Die Probleme sind seit September behoben․
l+f: Exploit-Händler bietet 300․000 US-Dollar für WordPress-Schwachstellen
#BugBounty #CMS #PenetrationTesting #Sicherheitslücke #Wordpress #Zerodium #lf #lostfound

Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht․
"Das Haus gewinnt immer": Erneut Kritik an Apples Bug-Bounty-Programm
#Apple #BugBounty #Hacker #Hacking #ITSecurity #Sicherheit #Sicherheitsforscher #WhiteHat #iOS #macOS

Zu geringe Erlöse, zu komplexes Verfahren: Whitehat-Hacker und Sicherheitsexperten sind unzufrieden mit Apples bezahlter Sicherheitslückensuche․
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
#Apple #BugBounty #Exploit #GameCenter #iOS #iOS148 #iOS15 #iPhone

Der Konzern habe nur einen der Bugs still gestopft und nicht weiter reagiert, so der Sicherheitsforscher․ Die Lücken geben Apps wohl Zugriff auf Nutzerdaten․
Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
#AppStore #Apple #AppleID #BugBounty #Exploit #Fix #GameCenter #Sicherheit #iOS #macOS

"illusionofchaos" hatte bereits vor Monaten problematische Schwachstellen in Apple-Systemen gemeldet․ Erst nach einem Blogpost reagierte der Konzern․
Nach Datenleck: Twitch erhöht Bug-Bounty-Prämien
#BugBounty #Quellcode #Sicherheit #Twitch

Die Streaming-Plattform Twitch reagiert auf die Offenlegung ihres Quellcodes mit einer Erhöhung der Summen von Bug-Bounties․
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
#BugBounty #Google #Kubernetes #LinuxKernel

Google startet ein dreimonatiges Bug-Bounty-Programm und zahlt 31․337 US-Dollar für erfolgreiches Ausnutzen bereits gepatchter Lücken im Linux-Kernel․
heise+ | Hinweise willkommen: security․txt als Einladung für Schwachstellen-Entdecker
#BugBounty #Hacking #Internet #Sicherheit #Sicherheitslücke #securitytxt

Schwachstelle gefunden? Der teils schon von großen Firmen genutzte, vorgeschlagene Standard "security․txt" nennt direkte Ansprechpartner und schafft Vertrauen․
Fernzugriff auf Browser Safari: Apple zahlt 100․500 US-Dollar Bug Bounty
#Apple #BugBounty #Gatekeeper #Safari #Sicherheitslücke #Webkit #macOS

Schwachstellen in WebKit, iCloud und macOS machten es möglich, Apples Gatekeeper auszutricksen und den Browser zu kompromittieren․ Die Lücken wurden beseitigt․
"Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt
#Blockchain #BugBounty #Ethereum #SmartContracts

Ein Hacker strich ein Bug-Bounty von 2 Millionen US-Dollar ein, weil er einem Blockchain-Projekt einen Fehler im Design ihrer Basis-Funktionen nachgewiesen hat․
DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
#Blockchain #BugBounty #DAI #Defi #Kryptowährung #MakerDAO #Prämie #Sicherheitslücke #SmartContracts

Bugs in Blockchains führen mittlerweile regelmäßig zu Hacks mit Millionenschäden․ Das können Sicherheitsforscher verhindern und selbst reich werden․