زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش برای سه ماهه اول سال 2023 رو معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 ژانویه تا 31 مارس ، 11 دی 1401 تا 11 فروردین 1402 و همچنین گزارشهایی که 1 اکتبر 2022 و 31 دسامبر ارسال […]
دسته: باگ بانتی
پیشنهادات گوگل برای مدیریت آسیب پذیری ها
زمان مطالعه: 7 دقیقهگوگل یه مقاله ای منتشر کرده در خصوص اینکه اکوسیستم امنیت در خصوص آسیب پذیری ها چه مشکلاتی داره و یسری پیشنهاد در این خصوص داده و یسری کار هم انجام داده. گوگل گفته ما روی طیف وسیعی از چالش های امنیتی در حملات سایبری فعالیت داریم، از اسپم ها […]
برنامه باگ بانتی OpenAI
زمان مطالعه: < 1 دقیقهکمپانی OpenAI خالق ChatGPT اعلام کرده که برنامه باگ بانتی خودش روی پلتفرم Bugcrowd راه اندازی کرده و براساس شدت و تاثیر گزارش ها ،مبلغی بین 200 تا 20 هزار دلار برای گزارشها بانتی میده. در این برنامه علاوه بر سایت و API و بات ChatGPT ، این […]
Voorivex Hunt Event
زمان مطالعه: 2 دقیقهرویداد Voorivex Hunt یه رویداد مثله برنامه های باگ بانتی واقعی هستش. برخلاف چالش های CTF که شما در اون دنیال فلگ هستید در رویداد شکار باگ ، یه اسکوپی رو مشخص میکنن با یسری قوانین ، افراد روی این اسکوپ ها کار میکنن و در صورتی که باگی کشف […]
Starting Out in API Penetration Testing
زمان مطالعه: < 1 دقیقهمیهمانان این هفته OffByOneSecurity ، آقای hAPI_hacker و Chris Dale بودند و در خصوص تست نفوذ APIها صحبت کردن. در این برنامه موضوعاتی مثله شناسایی APIها ، آنالیز نقاط پایانی ، اکسپلویت نقاط ضعف APIها و ابزارها و تکنیک های تست نفوذ APIها صحبت کردن. این ویدیو رو […]
اصلاح 16 آسیب پذیری در کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش اعلام کرده که 16 آسیب پذیری رو با ارائه نسخه 112.0.5615.49 برای مک و لینوکس و نسخه 112.0.5615.49/50 برای ویندوز اصلاح کرده. از این 16 آسیب پذیری ، 14 موردش توسط محققین خارجی کشف و گزارش شده که دو موردش شدت بالا، 9 موردش شدت متوسط […]