Positive Development Community

2023-02-10 22:46:22 Открыть/Комментировать

2023-02-10 13:48:43 Багхантеры проверят Госуслуги на прочность

Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом — независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.

За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует Ростелеком.

Вознаграждение зависит от степени уязвимости
низкая — подарки с символикой проекта
средняя — до 50 тыс. ₽
высокая — от 50 до 200 тыс. ₽
критическая — до 1 млн ₽ и благодарность от команды Минцифры

Тестирование доступно на платформах:
BI.ZONE
Positive Technologies

Чтобы принять участие в багбаунти, нужно:
1. Зарегистрироваться на выбранной платформе
2. Ознакомиться и согласиться с условиями программы
3. Найти уязвимость, не нарушая правил
4. Отправить информацию об уязвимости через платформу
5. Дождаться подтверждения уязвимости от Минцифры

Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем.

Принять участие в багбаунти

@mintsifry Открыть/Комментировать

2023-02-08 17:42:28 Открыть/Комментировать

2023-01-27 18:41:02 Открыть/Комментировать

2023-01-26 18:18:44 New article by our researcher Aleksey Solovev: "MyBB <= 1.8.31: Remote Code Execution Chain".

Abusing Nested Parsers Conditions for getting XSS
From Privileged SQL Injection to RCE

Read the article: https://swarm.ptsecurity.com/mybb-1-8-31-remote-code-execution-chain/ Открыть/Комментировать

2023-01-26 18:18:44 Чтиво на вечер
Хороший пример того, как цепочка не самых опасных уязвимостей может привести к RCE в популярном движке для форумов MyBB. Алексей Соловьёв, наш коллега из PT SWARM, раскрутил атаку и наглядно, с примерами, скриншотами и подробными описаниями рассказал, как до неё добраться. Конечно, об уязвимости было сообщено разработчику, её уже исправили, поэтому рекомендуем всем обновиться, если используете MyBB <= 1.8.31. Открыть/Комментировать

2023-01-24 11:57:06 Где собираются лучшие C# разработчики? На нашем митапе, который пройдет 2 февраля в Нижнем Новгороде!

Встречаемся в 18:30 в баре Talk&More

Чем отличается разработка в сфере кибербезопасности от разработки в других индустриях?

Какие классы продуктов защищают организации от хакеров и какие технические вызовы перед ними стоят?

Об этом и многом другом расскажем на митапе, участники которого смогут смешать коктейль себе по душе.

Конечно же, поговорим про DDD, CQRS EventSourcing, решаемые задачи и архитектуру.

Зарегистрироваться на встречу можно на сайте: https://drinktalks.meetups.ptsecurity.com/?utm_source=tg&utm_campaign=pt

На следующий день, 3 февраля, участники митапа посетят наш офис, где смогут пройти собеседование с руководителями разработки и стать частью команды!

Ждем вас

#PositiveTechnologies Открыть/Комментировать

2023-01-23 11:21:00 В версии видеоигры GTA V для персональных компьютеров нашлась опасная уязвимость, которую в настоящее время уже эксплуатируют киберпреступники. Судя по всему, эксплойт позволяет выполнить вредоносный код удалённо и модифицировать файлы на целевом устройстве. Открыть/Комментировать

2023-01-17 13:52:32

Positive Hack Days 12 пройдет в Парке Горького 19–20 мая

В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.

Прием заявок от спикеров уже открыт.

На PHDays 12 мы ждем доклады специалистов по defensive и offensive security. Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности.
 
PHDays 12 открыт для всех исследователей: заявки будут рассматриваться как от признанных экспертов по ИБ, так и от новичков. Главное — оригинальный взгляд на одну из актуальных проблем защиты информации.

Выступить можно на русском или английском языках в одном из двух форматов:

доклад — 50 минут,
Fast Track — 15 минут.

О подаче заявок, правилах CFP и бонусах для спикеров можно прочитать на сайте. 

Предложить свой доклад можно до 25 марта.

PHDays — это культовый форум по кибербезопасности, который в прошлом году посетили более 10 тысяч человек.

#PHDays12 Открыть/Комментировать

2023-01-14 08:54:09 Открыть/Комментировать