TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"
#Apps #BugBounty #HackerOne #Sicherheitslücken #TikTok #Videoportal
Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt․ Die Probleme sind seit September behoben․
#Apps #BugBounty #HackerOne #Sicherheitslücken #TikTok #Videoportal
Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt․ Die Probleme sind seit September behoben․
l+f: Exploit-Händler bietet 300․000 US-Dollar für WordPress-Schwachstellen
#BugBounty #CMS #PenetrationTesting #Sicherheitslücke #Wordpress #Zerodium #lf #lostfound
Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht․
#BugBounty #CMS #PenetrationTesting #Sicherheitslücke #Wordpress #Zerodium #lf #lostfound
Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht․
"Das Haus gewinnt immer": Erneut Kritik an Apples Bug-Bounty-Programm
#Apple #BugBounty #Hacker #Hacking #ITSecurity #Sicherheit #Sicherheitsforscher #WhiteHat #iOS #macOS
Zu geringe Erlöse, zu komplexes Verfahren: Whitehat-Hacker und Sicherheitsexperten sind unzufrieden mit Apples bezahlter Sicherheitslückensuche․
#Apple #BugBounty #Hacker #Hacking #ITSecurity #Sicherheit #Sicherheitsforscher #WhiteHat #iOS #macOS
Zu geringe Erlöse, zu komplexes Verfahren: Whitehat-Hacker und Sicherheitsexperten sind unzufrieden mit Apples bezahlter Sicherheitslückensuche․
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
#Apple #BugBounty #Exploit #GameCenter #iOS #iOS148 #iOS15 #iPhone
Der Konzern habe nur einen der Bugs still gestopft und nicht weiter reagiert, so der Sicherheitsforscher․ Die Lücken geben Apps wohl Zugriff auf Nutzerdaten․
#Apple #BugBounty #Exploit #GameCenter #iOS #iOS148 #iOS15 #iPhone
Der Konzern habe nur einen der Bugs still gestopft und nicht weiter reagiert, so der Sicherheitsforscher․ Die Lücken geben Apps wohl Zugriff auf Nutzerdaten․
Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
#AppStore #Apple #AppleID #BugBounty #Exploit #Fix #GameCenter #Sicherheit #iOS #macOS
"illusionofchaos" hatte bereits vor Monaten problematische Schwachstellen in Apple-Systemen gemeldet․ Erst nach einem Blogpost reagierte der Konzern․
#AppStore #Apple #AppleID #BugBounty #Exploit #Fix #GameCenter #Sicherheit #iOS #macOS
"illusionofchaos" hatte bereits vor Monaten problematische Schwachstellen in Apple-Systemen gemeldet․ Erst nach einem Blogpost reagierte der Konzern․
Nach Datenleck: Twitch erhöht Bug-Bounty-Prämien
#BugBounty #Quellcode #Sicherheit #Twitch
Die Streaming-Plattform Twitch reagiert auf die Offenlegung ihres Quellcodes mit einer Erhöhung der Summen von Bug-Bounties․
#BugBounty #Quellcode #Sicherheit #Twitch
Die Streaming-Plattform Twitch reagiert auf die Offenlegung ihres Quellcodes mit einer Erhöhung der Summen von Bug-Bounties․
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
#BugBounty #Google #Kubernetes #LinuxKernel
Google startet ein dreimonatiges Bug-Bounty-Programm und zahlt 31․337 US-Dollar für erfolgreiches Ausnutzen bereits gepatchter Lücken im Linux-Kernel․
#BugBounty #Google #Kubernetes #LinuxKernel
Google startet ein dreimonatiges Bug-Bounty-Programm und zahlt 31․337 US-Dollar für erfolgreiches Ausnutzen bereits gepatchter Lücken im Linux-Kernel․
heise+ | Hinweise willkommen: security․txt als Einladung für Schwachstellen-Entdecker
#BugBounty #Hacking #Internet #Sicherheit #Sicherheitslücke #securitytxt
Schwachstelle gefunden? Der teils schon von großen Firmen genutzte, vorgeschlagene Standard "security․txt" nennt direkte Ansprechpartner und schafft Vertrauen․
#BugBounty #Hacking #Internet #Sicherheit #Sicherheitslücke #securitytxt
Schwachstelle gefunden? Der teils schon von großen Firmen genutzte, vorgeschlagene Standard "security․txt" nennt direkte Ansprechpartner und schafft Vertrauen․
Fernzugriff auf Browser Safari: Apple zahlt 100․500 US-Dollar Bug Bounty
#Apple #BugBounty #Gatekeeper #Safari #Sicherheitslücke #Webkit #macOS
Schwachstellen in WebKit, iCloud und macOS machten es möglich, Apples Gatekeeper auszutricksen und den Browser zu kompromittieren․ Die Lücken wurden beseitigt․
#Apple #BugBounty #Gatekeeper #Safari #Sicherheitslücke #Webkit #macOS
Schwachstellen in WebKit, iCloud und macOS machten es möglich, Apples Gatekeeper auszutricksen und den Browser zu kompromittieren․ Die Lücken wurden beseitigt․
"Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt
#Blockchain #BugBounty #Ethereum #SmartContracts
Ein Hacker strich ein Bug-Bounty von 2 Millionen US-Dollar ein, weil er einem Blockchain-Projekt einen Fehler im Design ihrer Basis-Funktionen nachgewiesen hat․
#Blockchain #BugBounty #Ethereum #SmartContracts
Ein Hacker strich ein Bug-Bounty von 2 Millionen US-Dollar ein, weil er einem Blockchain-Projekt einen Fehler im Design ihrer Basis-Funktionen nachgewiesen hat․
DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
#Blockchain #BugBounty #DAI #Defi #Kryptowährung #MakerDAO #Prämie #Sicherheitslücke #SmartContracts
Bugs in Blockchains führen mittlerweile regelmäßig zu Hacks mit Millionenschäden․ Das können Sicherheitsforscher verhindern und selbst reich werden․
#Blockchain #BugBounty #DAI #Defi #Kryptowährung #MakerDAO #Prämie #Sicherheitslücke #SmartContracts
Bugs in Blockchains führen mittlerweile regelmäßig zu Hacks mit Millionenschäden․ Das können Sicherheitsforscher verhindern und selbst reich werden․
Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
#BugBounty #DHS #HackDHS #Sicherheitslücken
Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt․
#BugBounty #DHS #HackDHS #Sicherheitslücken
Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt․
l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
#BugBounty #ResponsibleDisclosure #lf #lostfound
Weil er keinen Proof-of-Concept lieferte, nahm Bugcrowd den Report einews Krypto-Experten nicht an․ Auf seine Veröffentlichung folgte der Rauswurf․
#BugBounty #ResponsibleDisclosure #lf #lostfound
Weil er keinen Proof-of-Concept lieferte, nahm Bugcrowd den Report einews Krypto-Experten nicht an․ Auf seine Veröffentlichung folgte der Rauswurf․
Kommentar zum Lockdown-Modus: Gute Sache, Apple, weitermachen! Aber․․․
#BugBounty #Kommentar #LockdownMode #LockdownModus #Mac #Pegasus #Sicherheit #Spionage #Spyware #iPad #iPhone
Die drei wichtigsten Plattformen des iPhone-Konzerns erhalten zusätzliche Schutzmaßnahmen gegen Spyware․ Das ist lobenswert, wirft aber Fragen auf․
#BugBounty #Kommentar #LockdownMode #LockdownModus #Mac #Pegasus #Sicherheit #Spionage #Spyware #iPad #iPhone
Die drei wichtigsten Plattformen des iPhone-Konzerns erhalten zusätzliche Schutzmaßnahmen gegen Spyware․ Das ist lobenswert, wirft aber Fragen auf․
Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
#BugBounty #Google #LieferkettenAngriff #LinuxundOpenSource #Sicherheit #SupplyChainAttack
Ab sofort können sich Sicherheitsforscher in Open-Source-Anwendungen von Google und Drittanbietern austoben, um Lücken auszusieben․ Dafür winken Geldprämien․
#BugBounty #Google #LieferkettenAngriff #LinuxundOpenSource #Sicherheit #SupplyChainAttack
Ab sofort können sich Sicherheitsforscher in Open-Source-Anwendungen von Google und Drittanbietern austoben, um Lücken auszusieben․ Dafür winken Geldprämien․