В Шанхае (Китай) прошел седьмой международный багбаунти-ивент Standoff Hacks. Это мероприятие установило новый рекорд по выплатам: независимые эксперты получили свыше 23 миллионов рублей.
В ходе события исследователи проверяли защищенность платформ четырех крупных технологических компаний России – VK, Т-Банк, «Инфосистемы Джет» и «1С-Битрикс».
В случае с VK эксперты оценивали защиту VK ID и «Макс». Национальный мессенджер был представлен в полном объеме, охватывающем веб-, мобильные и десктопные версии. На данный момент не сообщается, были ли выявлены какие-либо конкретные уязвимости или ошибки в «Макс». Тем не менее, был предположительно подтвержден высокий уровень безопасности мессенджера.
К Standoff Hacks присоединились 30 багхантеров, которые в течение 14 дней представили 353 отчета об уязвимостях. Из них 175 были признаны действительными и оплачены. В числе обнаруженных было 38 критических уязвимостей (из которых 12 подтверждены) и множество проблем высокого уровня.
Ранее стало известно, что устаревшая критическая уязвимость в HTTP-сервере NGINX используется киберпреступниками. Аналитик угроз GSOC компании «Газинформсервис» Владислав Шелепов поделился с редакцией IT Speaker информацией о том, какую опасность представляет эта уязвимость для российских компаний.
UserGate назвал уязвимые места для кибератак в ИТ‑инфраструктуре
