FireEye открыла программу по поиску уязвимостей сторонним экспертам

FireEye открыла программу по поиску уязвимостей сторонним экспертам

FireEye открыла программу по поиску уязвимостей сторонним экспертам

FireEye открыла свою программу по поиску уязвимостей всем исследователям в области кибербезопасности. Сообщить о багах представителям компании можно на площадке Bugcrowd.

Какое-то время программа FireEye работала в закрытом режиме, специалисты Bugcrowd пытались найти бреши в многочисленных сайтах компании.

За качественные отчёты о критических уязвимостях эксперты могли заработать от $1500 до $2500, за дыры высокой степени опасности — от $800 до $1250, за средние — от $200 до $500, наименее опасные — от $50 до $150.

Исследователи, однако, должны убедиться, что атакуют исключительно те ресурсы, которые участвуют в программе. Также стоит отправлять отчёты через соответствующие формы. Только так можно будет рассчитывать на денежное вознаграждение.

FireEye также подчёркивает, что социальная инженерия, DoS и физические атаки не попадают в программу по поиску проблем безопасности. Требующие административного или физического доступа бреши тоже не принесут экспертам денег.

В ближайшие месяцы FireEye обещает распространить программу по поиску уязвимостей на большее количество продуктов и сервисов. Подробную информацию можно найти на сайте Bugcrowd.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Москвич получил 6 лет за NFT-аферу на 70 млн в крипте

В Новой Москве вынесли приговор Илье Малову. За хищение у граждан 70 млн руб. в криптовалюте путем реализации мошеннической схемы в составе ОПГ 37-летнего жителя столицы отправили на шесть лет в колонию общего режима.

Следствие установило, что в ноябре 2022 года Малов вместе с сообщниками создал в неназванном мессенджере группу по инвестированию в NFT-проекты. Злоумышленники заводили знакомства на бизнес-встречах, заинтересовавшихся добавляли в чат и всячески убеждали их «выгодно» вложиться.

Так, в одном из случаев ныне осужденный похитил у москвича более 670 тыс. USDT, которые тот согласился вложить в NFT-картины некоего художника, которые якобы пользуются большим спросом.

Заполучив путем обмана цифровую валюту, соучастники распыляли ее по своим кошелькам и переставали выходить на связь. На настоящий момент удалось выявить пять жертв данной мошеннической схемы; общая сумма ущерба превысила 70 млн рублей.

Уголовное дело Малова (деяния остальных участников ОПГ рассматриваются отдельно) было возбуждено по признакам совершения преступлений, предусмотренных ч. 4 ст. 159 (мошенничество, совершенное организованной группой и в особо крупном размере, до 10 лет лишения свободы) и ч. 4 ст. 174.1 УК РФ (легализация денежных средств, приобретенных преступным путем, с теми же отягчающими, до семи лет).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru