Nowa metoda włamania, skuteczna przeciwko największym korporacjom – atak „Dependency Confusion”
Często najprostsze pomysły są genialne. Jednak najtrudniej jest być tym pierwszym, który wpadnie na pomysł i zastosuje go. Jeden z … Czytaj dalej
Tag: bug bounty
Bug w Google Docs pozwala na podglądanie prywatnych dokumentów
Pół roku temu, 9 lipca 2020 roku, w usługach przekazywania opinii Google została odkryta luka, którą dopiero niedawno Google oficjalnie … Czytaj dalej
Facebook uruchamia program lojalnościowy za Bug Bounty
Czym jest pojęcie „bug bounty” chyba nie trzeba nikomu z IT tłumaczyć. W skrócie – jest to bardzo interesujący sposób … Czytaj dalej
Podatności w Google Maps i Microsoft
Google Zohar Shachar, badacz bezpieczeństwa z Izraela, odkrył ciekawą lukę w kwietniu 2019 roku. Podatność kilka tygodni później została załatana, … Czytaj dalej
Instagram przechowywał dane usuniętych kont nie stosując się do GDPR/RODO
Wydawać by się mogło, że instytucje tak wielkie, znane i profesjonalne jak Instagram są świadome swojej struktury oraz wiedzą jakie … Czytaj dalej
A może by tak, rzucić wszystko w cholerę i zarabiać na Bug bounty?
Większość czytelników Kapitana Hack’a doskonale wie, czym są „Bug bounty”. Pewnej części naszych odbiorców, przychodziło również do głowy zdanie w … Czytaj dalej
Krytyczna podatność w Tesli Model S pozwalająca na kradzież samochodu
Niedawno ujawniona została nowa podatność kryptograficzna w breloku, czy też kluczu do Tesli Model S. Podatność pozwala wykraść (zdalnie, z … Czytaj dalej
Ceny oferowane za exploity zero-day są wyższe niż kiedykolwiek wcześniej
Dobre wieści dla hackerów i poszukiwaczy podatności, ale straszne wieści dla producentów technologii. Firma Zerodium opublikowała nagrody za podatności zero-day, … Czytaj dalej
