Средства поиска уязвимостей - Все публикации

Компания Mozilla учредила новый фонд SOS (Secure Open Source), средства которого будут использованы для проведения аудита безопасности, переработки и проверки ключевых открытых библиотек и программ. Размер финансовых вливаний в новый фонд составит 500 тысяч долларов.

Все, кто интересуется безопасностью АСУ ТП, смогут попробовать свои силы в поиске уязвимостей SCADA-систем и написании собственных эксплойтов — и даже попытаются устроить аварию на тестовой железной дороге.

Компания Google объявила об изменениях в программе вознаграждений Chrome Reward. Вознаграждение за взлом Chromebook удвоили, а также добавили новый класс уязвимостей. 

Исследователи безопасности из компаний Google и Red Hat выявили опасную уязвимость (СVE-2015-7547) в системной библиотеке Glibc. Уязвимостьпроявляется при вызове приложениями функции getaddrinfo() и может привести к выполнению кода в системе в случае возврата DNS-сервером специально оформленного ответа.