El brazo de investigación de defensa de Estados Unidos pide a expertos en seguridad informática que ayuden a proteger sus sistemas mediante una competición que tendrá lugar entre los próximos 15 y 19 de junio La Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) ha lanzado su primer programa de recompensas de errores centrado en abordar las … [Read more...] about DARPA lanza un programa de Bug Bounty centrado en hardware
Bug bounty
Fallo en Paypal permitía obtener la contraseña en plano
La vulnerabilidad, la cual ha sido catalogada con un CVSS 8.0, permitía a un atacante obtener las credenciales del usuario desde el servidor Indagando sobre el funcionamiento de PayPal, el investigador de seguridad Alex Birsan descubrió el pasado año un fichero Javascript dinámico en la plataforma de pagos online que contenía dos valores relevantes (el 'csrf' y el … [Read more...] about Fallo en Paypal permitía obtener la contraseña en plano
Apple abre su programa de Bug Bounty privado a todo el mundo
Hace ya unos meses, agosto de este año, que la compañía prometió abrir finalmente su programa por invitación a todos los investigadores de seguridad IT, ofreciendo recompensas monetarias a cualquier sujeto que notificara vulnerabilidades en los sistemas iOS, macOS, watchOS, tvOS, iPadOS e iCloud pertenencientes a la famosa empresa. Aunque el lanzamiento oficial de este … [Read more...] about Apple abre su programa de Bug Bounty privado a todo el mundo
Google ofrece 1 millón de dólares al que consiga hackear su chip de seguridad Titan M
Google ha utilizado durante mucho tiempo los bug bounty para ayudarle a descubrir los fallos de seguridad de sus productos antes de que aparezcan en los ataques. También ha sido uno de los más generosos con los pagos por esos descubrimientos, pero su última revisión del Programa de Recompensas de Seguridad de Android está llevando las cosas a un nivel completamente nuevo. Los … [Read more...] about Google ofrece 1 millón de dólares al que consiga hackear su chip de seguridad Titan M
Facebook permite realizar test de seguridad contra sus aplicaciones.
Con el pretexto de proteger la seguridad de sus usuarios, Facebook ha habilitado una serie de opciones especiales, orientadas a entusiastas de la seguridad informática, que facilita la búsqueda de fallos de seguridad en sus aplicaciones. Aquellas características de sus aplicaciones diseñadas para asegurar la integridad y confidencialidad del tráfico generado suponían un … [Read more...] about Facebook permite realizar test de seguridad contra sus aplicaciones.