Яндекс проводит конкурс для искателей уязвимостей и предлагает найти проблемы безопасности в любом из своих сервисов за увеличенное вознаграждение. На период конкурса за обнаруженную уязвимость можно получить до 2,8 миллиона рублей в зависимости от характера и масштаба выявленной проблемы. Эту сумму выплатят за отчеты категории IDOR и «Раскрытие чувствительной информации». Минимальная сумма вознаграждения составляет 375 тысяч рублей.
В объявлении о конкурсе указан перечень геоданных, финансовых, сервисных и технических данных, проблемы с которыми интересуют Яндекс в первую очередь. Там же отмечается, что список не исчерпывающий и отчеты по другим уязвимостям на конкурс также принимаются.
Времени у желающих принять участие остается немного. Конкурс продлится до 31 августа включительно.
«Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.
С июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире.
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».
UserGate, российский разработчик решений по информационной безопасности, проведет вебинар на тему «Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов».
Как быть уверенным, что ваши серверы, рабочие станции и сетевое оборудование сконфигурированы правильно в соответствии со стандартами?
Киберполиция сообщила о новой схеме, в которой злоумышленники распространяют вредоносные приложения под видом архивов с фотографиями.
Pew Research Center опубликовал новое исследование о том, как подростки взаимодействуют с ИИ и социальными сетями.
Испанская Национальная полиция арестовала 19-летнего жителя города Игальяда за масштабное похищение данных.
В Таиланде полиция задержала двух россиян по подозрению в участии в преступной схеме распространения наркотиков с использованием искусственного интеллекта и QR-кодов.
