В Украине запустили программу bug bounty для выявления уязвимостей у местных государственных и инфраструктурных сайтов, чтобы не допустить эффективных атак агрессора, об этом Highload рассказали авторы инициативы — компания HackenProof. Подробности — далее.
Цель программы — помочь Украине защитить себя в кибервойне. Если вы знаете об уязвимостях в украинских правительственных или инфраструктурных сайтах, которые могут помочь специалистам противостоять, отправьте отчет, и его передадут украинским информационным органам. Агрессор постоянно атакует украинские сайты, а вы можете помочь оставить их неуязвимыми.
Что нужно делать:
Вот и все. Всего три действия. Остальное сделают специалисты, передав полученную информацию соответствующим органам власти.
Для мониторинга доступны следующие направления деятельности:
В целях экономии времени багхантеров просят искать такие уязвимости, как RCE, SQLI, RFI/LFI или утечки данных, и не тратить время на уязвимости низкой/средней степени серьезности.
Также участников программы должны использовать все возможные меры защиты, такие как прокси, VPN (HackenVPN или ClearVPN с промокодом SAVEUKRAINE) и т.д., а также создать временный адрес электронной почты с помощью генератора электронной почты.
Так как программа запускается на ходу, ее организаторы еще не определили размер вознаграждения, поэтому инициатива пока больше похожа на волонтерство. К программе уже присоединились шесть хакеров. Стать ее частью можно здесь, а с любыми вопросами и предложениями пишите в Telegram-канал.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…