La vulnerabilidad, la cual ha sido catalogada con un CVSS 8.0, permitía a un atacante obtener las credenciales del usuario desde el servidor Indagando sobre el funcionamiento de PayPal, el investigador de seguridad Alex Birsan descubrió el pasado año un fichero Javascript dinámico en la plataforma de pagos online que contenía dos valores relevantes (el 'csrf' y el … [Leer más...] acerca de Fallo en Paypal permitía obtener la contraseña en plano
Bug bounty
Apple abre su programa de Bug Bounty privado a todo el mundo
Hace ya unos meses, agosto de este año, que la compañía prometió abrir finalmente su programa por invitación a todos los investigadores de seguridad IT, ofreciendo recompensas monetarias a cualquier sujeto que notificara vulnerabilidades en los sistemas iOS, macOS, watchOS, tvOS, iPadOS e iCloud pertenencientes a la famosa empresa. Aunque el lanzamiento oficial de este … [Leer más...] acerca de Apple abre su programa de Bug Bounty privado a todo el mundo
Google ofrece 1 millón de dólares al que consiga hackear su chip de seguridad Titan M
Google ha utilizado durante mucho tiempo los bug bounty para ayudarle a descubrir los fallos de seguridad de sus productos antes de que aparezcan en los ataques. También ha sido uno de los más generosos con los pagos por esos descubrimientos, pero su última revisión del Programa de Recompensas de Seguridad de Android está llevando las cosas a un nivel completamente nuevo. Los … [Leer más...] acerca de Google ofrece 1 millón de dólares al que consiga hackear su chip de seguridad Titan M
Facebook permite realizar test de seguridad contra sus aplicaciones.
Con el pretexto de proteger la seguridad de sus usuarios, Facebook ha habilitado una serie de opciones especiales, orientadas a entusiastas de la seguridad informática, que facilita la búsqueda de fallos de seguridad en sus aplicaciones. Aquellas características de sus aplicaciones diseñadas para asegurar la integridad y confidencialidad del tráfico generado suponían un … [Leer más...] acerca de Facebook permite realizar test de seguridad contra sus aplicaciones.
Europa remarca la importancia del software libre y abre Bug Bounty
Allá por el 2015-2016, la Unión Europea nos brindaba la primera toma de contacto con la primera edición de FOSSA, nacido de la mano de Reda y Max Andersson, fundadores del Free and Open Source Software Audit (FOSSA), un proyecto creado en 2014 tras el descubrimiento de Heartbleed, vulnerabilidad catalogada como crítica. Para los que queráis leer algo más sobre esta … [Leer más...] acerca de Europa remarca la importancia del software libre y abre Bug Bounty