| Date | Title | Description |
| 19.03.2026 | Xbow Secures $120 Million for AI-Driven Offensive Security at Over $1 Billion Valuation | Xbow secures $120 million in Series C funding, exceeding a $1 billion valuation. This investment propels its AI-powered automated offensive security platform. Xbow’s technology transforms traditional penetration testing. Its AI agents detec... |
| 19.03.2026 | Multiply Revolutionizes B2B Ads with Self-Learning AI | Multiply, an AI-native media agency, emerges with $9.5 million in funding. It introduces "self-learning advertising" for B2B firms. The platform integrates directly with CRM and sales data. It deploys advanced AI agents. These age... |
| 19.03.2026 | Multiply: $9.5 Million Raised For AI Media Agency Focused On Self-Learning Advertising | Multiply, an AI-native media agency for B2B companies, announced it has raised $9.5 million in funding as it emerged from stealth to launch a new category it calls self-learning advertising.
The funding round was led by Mayfield, with parti... |
| 18.03.2026 | Multiply raises $9.5M to launch ‘self-learning’ advertising platform
Send us a News Tip
EXTRACT THE SIGNAL FROM THE NOISE
Cookies | Artificial intelligence media agency for business-to-business Multiply Technology Inc. today launched with $9.5 million in funding to introduce what it calls “self-learning advertising.”
The platform uses AI to analyze internal company data... |
| 18.03.2026 | XBOW: $120 Million Raised To Scale Autonomous Offensive Security Platform | XBOW, an autonomous offensive security company, announced it has raised $120 million in Series C financing, valuing the company at over $1 billion. The funding round was led by DFJ Growth and Northzone, with participation from Sofina, Alkeo... |
| 03.03.2026 | Tangled Secures $4.5M to Forge Decentralized Code Collaboration, Challenging US Giants | Tangled, a Finnish code collaboration platform, secured $4.5 million in a recent funding round. This significant investment fuels its mission to establish a decentralized, open-source European alternative to US incumbents like GitHub. Tangl... |
| 02.03.2026 | Building Europe’s native code infrastructure: Tangled closes $4.5M round | GitHub alternative Tangled has raised a $4.5 million funding round. The code platform offers a primary European alternative to GitHub for developers, providing an open and extensible network built for the next generation of software creatio... |
| 02.03.2026 | Finland’s Tangled raises €3.8 million, backed by GitHub’s former CEO, to build a European alternative to the US platform | Tangled, a Finnish code collaboration platform, today announced a €3.8 million ($4.5 million) funding round to scale the platform into a foundational environment for software collaboration globally.
The round was led by byFounders, the comm... |
| 26.02.2026 | ИИ научился искать баги, но не чинить: исследователи раскритиковали подход Anthropic | Red team Anthropic с помощью Claude Opus 4.6 обнаружила более 500 уязвимостей в кодовых базах популярных открытых проектов. Компания представила результаты вместе с запуском Claude Code Security — инструмента, который ищет уязвимости и пред... |
| 21.02.2026 | HackerOne разъяснила использование данных исследователей для обучения ИИ после волны критики | Компания HackerOne разъяснила свою позицию относительно генеративного ИИ. Это произошло после того, как исследователи забеспокоились, что их отчёты используются для обучения моделей компании.
Волна возмущения в соцсети X разразилась после т... |
| 07.02.2026 | Первый месяц в Bug Bounty: итоги, цифры и выученные уроки | Мой путь в ИБ начался с нуля - у меня не было опыта работы и образования в айти в целом, будь это системное администрирование или программирование. Я просто планомерно учился и сдавал сертификации. За три года у меня собрался определенный с... |
| 29.01.2026 | HackerOne unveils AI‑driven continuous pentesting service | - |
| 27.01.2026 | Security Week 2605: тривиальная ошибка в telnetd | 20 января разработчик Саймон Йозефссон опубликовал в рассылке oss-sec информацию о крайне серьезной уязвимости в демоне telnetd, реализующем удаленное подключение по протоколу telnet. В традиционной для описания уязвимости терминологии суть... |
| 23.01.2026 | Проект Node.js поменял условия программы вознаграждений за найденные ошибки после отчётов, созданных с помощью ИИ-систем... | Проект Node.js поменял условия программы вознаграждений за найденные ошибки (багбаунти) после того, как разработчики столкнулись с увеличением отчётов, созданных с помощью ИИ-систем, которые трудно быстро оценить и проверить. Теперь для отп... |
| 20.01.2026 | HackerOne launches Good Faith AI Research Safe Harbor to protect responsible AI testing
Send us a News Tip
EXTRACT THE SIGNAL FROM THE NOISE
Cookies | Offensive security solutions firm HackerOne Inc. today announced the launch of the Good Faith AI Research Safe Harbor, a new industry framework that establishes clear authorization and legal protections for researchers testing artificial in... |
| 15.01.2026 | Проект curl свернёт bug bounty в конце января 2026 года | Автор curl Даниэль Стенберг сообщил, что проект прекратит программу вознаграждения за обнаружение ошибок в конце января 2026 года.
В мае 2025 года Стенберг объявил, что его проект перестанет изучать отчёты об уязвимостях через платформу Hac... |
| 15.01.2026 | Как развернуть Nextcloud Talk на собственном VPS | Nextcloud Talk
Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.
Как извест... |
| 08.01.2026 | Торвальдс: проблема ИИ-шлака (AI Slop) не будет решена с помощью Документации | Линус Торвальдс заявил в рамках обсуждения ситуации с использованием ИИ для разработчиков кода Linux, что «проблема некачественного ИИ‑контента (ИИ‑шлака — AI Slop) не будет решена с помощью Документации».
Разработчики ядра Linux уже нескол... |
| 13.12.2025 | В проекте GNOME запретили разработчикам использовать ИИ для генерации дополнений к GNOME Shell | Команда проекта GNOME добавила в правила разработки дополнений к GNOME Shell отдельный дополнительный пункт, запрещающий разработчикам публикацию дополнений, сгенерированных при помощи ИИ‑инструментов. В проекте не будут приниматься дополне... |
| 03.12.2025 | Hack The Box Launches the World’s First AI Cyber Range | (HTB), the global leader in AI-powered cybersecurity readiness, unveiled HTB AI Range, the world’s first controlled AI cyber range built to test and benchmark the safety, limits and capabilities of autonomous AI security agents. HTB AI Rang... |
| 09.10.2025 | Как я создала аккаунт с именем «NULL» и мне стали приходить уведомления о покупке доменов другими пользователями... | Дисклеймер: Статья носит исключительно информационный характер и не является инструкцией или призывом к совершению противоправных действий. Мы здесь все учимся и делимся историями.
Всем привет. Меня зовут Аня (SavAnna) я работаю AppSec в ко... |
| 03.10.2025 | IBM Releases Open-Source Granite 4.0 Generative AI | Image: DC_Studio/Envato
IBM’s work in generative AI has gone somewhat under the radar, but Thursday’s release of Granite 4.0 may change that.
Granite 4.0 distinguishes itself by employing an open-source hybrid Mamba/transformer architecture... |
| 31.08.2025 | UserEvidence Bolsters B2B GTM with Zealot Acquisition, $21M Funding | UserEvidence acquired Zealot, securing $7M in new funding for a total of $21M. This strategic move redefines B2B customer advocacy and evidence. The integrated platform closes the "Evidence Gap," critical for modern GTM teams. It ... |
| 28.08.2025 | UserEvidence Raises Additional $7 Million; Acquires Zealot | UserEvidence, a Jackson, WY-based customer evidence platform for GTM teams, raised additional $7M in funding.
Backers were not disclosed
The company intends to use the funds to expand operations and its development efforts.
Led by CEO Evan ... |
| 28.08.2025 | UserEvidence Acquires Zealot and Raises Additional $7 Million to Redefine Customer Advocacy and Proof in the GTM Era | New acquisition and funding round fuel development of the most complete customer marketing platform for B2B revenue teams
JACKSON, Wyo.–(BUSINESS WIRE)–August 28, 2025–
UserEvidence, the leading customer evidence platform for go-to-market (... |
| 15.07.2025 | Why Are Young People Becoming Cyber-criminals? | Young people are reportedly in a crisis. Never before has the future seemed so ultimately bleak for the youngest generation. Young people will have less opportunities economically than their parents, likely face worsening climate disasters,... |
| 27.06.2025 | AI Bug Hunter Sets Milestone By Claiming Top Spot on HackerOne’s Leaderboard | Image: mstandret/Envato
An autonomous AI system called XBOW has outperformed human researchers to become the top-ranked security tester in the US on HackerOne, a bug bounty platform used by major organizations to strengthen their cybersecur... |
| 10.06.2025 | Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git | TL;DR: я построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты.
В каждом репозитории я восстанавливал удаленные файлы, находил непривязанные («висячие») объекты, распаковывал ... |
| 23.05.2025 | Pixee: $15 Million Seed Funding Raised For Automating Code Security | Pixee, which is the creator of innovative solutions that empower security teams to match the productivity of AI-powered development, announced that it has raised $15 million in seed funding. The funding round was led by Decibel and Wing VC,... |
| 23.05.2025 | Pixee Raises $15 Million to Automate Code Security to Meet the Velocity of GenAI-Enabled Developers | Pixee, the creator of innovative solutions that empower security teams to match the productivity of AI-powered development, announced today that it has raised $15M in seed funding. The round was led by Decibel and Wing VC, with participatio... |
| 22.05.2025 | Pixee Raises $15M in Seed Funding | Pixee, a Baltimore, MD-based provider of solutions that empower security teams to match the productivity of AI-powered development, raised $15M in Seed funding.
The round was led by Decibel and Wing VC, with participation from TEDCO, PrimeS... |
| 02.05.2025 | Retailers Under Siege: The Rising Tide of Cyber Attacks | In the digital age, retailers are becoming the bullseye for cybercriminals. The recent attacks on high-profile UK brands like Harrods, Marks & Spencer (M&S), and Co-op highlight a grim reality: cyber threats are not just IT issues; ... |
| 02.05.2025 | Harrods hit in cyber spree as experts warn of ‘coordinated campaign’ | Harrods has become the latest high profile UK retailer targeted by cyber attackers, joining Marks & Spencer and Co-op Group in a spate of recent incidents that security experts fear may be part of a broader attack against the sector.
A ... |
| 26.02.2025 | Как мы взломали цепочку поставок и получили 50 тысяч долларов | В 2021 году я только начинал свой путь в наступательной безопасности. Я уже взломал довольно много компаний и получал стабильный доход охотой за баг-баунти — практикой этичного хакинга, при которой исследователи безопасности находят уязвимо... |
| 07.02.2025 | В погоне за багами: на кого охотились и как зарабатывали белые хакеры | В мае 2022 года мы запустили собственную платформу для поиска уязвимостей за вознаграждение — Standoff Bug Bounty. С тех пор она стала крупнейшей российской площадкой багбаунти: более 18 тысяч независимых исследователей безопасности из Росс... |
| 16.01.2025 | В 2024 году на платформе Standoff Bug Bounty доля отчетов о самых опасных уязвимостях вдвое превысила мировой показатель... | Эксперты подвели итоги работы платформы Standoff Bug Bounty за 2024 год. Крупнейшая отечественная багбаунти-площадка, запущенная компанией Positive Technologies в мае 2022 года, продолжает помогать организациям в России укреплять кибербезоп... |
| 14.12.2024 | Wald: Context Intelligence Company Secures $4 Million (Seed) | Context intelligence company Wald has unveiled its contextual AI and data loss protection platform and announced it had closed a $4 million seed round. The company’s seed round investors include Inventus Capital, Entrada Ventures, and sever... |
| 12.12.2024 | Вышел релиз GitLab 17.6 с бета-версией Duo Chat с автономным управлением | Сегодня мы рады объявить о релизе GitLab 17.6 с бета-версией Duo Chat с самостоятельным управлением, проверками соответствия для сканеров безопасности SAST и DAST, группированием отчётов об уязвимостях, общедоступным реестром моделей и мног... |
| 11.12.2024 | Wald's New Frontier: Safeguarding Data in the Age of AI | In a world where data is the new oil, safeguarding it is paramount. Wald Inc., a startup specializing in context intelligence, has stepped into this arena with a fresh solution. The company recently launched its Wald Context Intelligence Pl... |
| 10.12.2024 | Wald.ai Closes $4M Seed Funding Round | Wald.ai, a Palo Alto, CA-based context intelligence company, raised $4M in Seed funding.
Backers included Inventus Capital, Entrada Ventures and angel investors including executives from cybersecurity companies like Palo Alto Networks, Fort... |
| 10.12.2024 | Wald.ai Launches Contextual Data Loss Protection for AI Platforms, Closes $4Million Seed Round | Related Posts
AI Agents vs. AI Assistants: Know the Key Differences
Dec 11, 2024
When AI becomes a commodity, how can your business differentiate?
Dec 11, 2024
Zendesk Names Shashi Upadhyay as President to Lead Product, Engineering, and AI
... |
| 04.12.2024 | Crypto.com Sets New Standard with $2 Million Bug Bounty | In the fast-paced world of cryptocurrency, security is paramount. Crypto.com, a leading cryptocurrency exchange, has taken a bold step to bolster its defenses. The platform has launched a bug bounty program, offering up to $2 million for re... |
| 03.12.2024 | Crypto Trading Platform Offers Over £1.5M for Bug Bounty | Cryptocurrency exchange platform Crypto.com has announced a new bug bounty programme, offering up to $2 million (£1.58 million) in rewards for the reporting of security vulnerabilities.
The new programme is being run with HackerOne, which a... |
| 03.12.2024 | Crypto.com Announces $2 Million Bounty for Bugs | Crypto.com is paying up to $2 million in “rewards” for individuals who uncover security violations. The bug bounty program, which is being managed in partnership with HackerOne, is said to be the largest ever on the platform.
Kris Marszalek... |
| 02.12.2024 | Охота за уязвимостями File Upload. Особенности | В этом блоге я расскажу о некоторых уязвимостях при загрузке файлов.
Введение:
Во многих приложениях существует функция загрузки файлов. Однако её реализация отличается в зависимости от специфики использования. Некоторые приложения позволяю... |
| 17.11.2024 | 3 leadership lessons we can learn from ethical hackers | Join our daily and weekly newsletters for the latest updates and exclusive content on industry-leading AI coverage. Learn More
When you hear the word “hacker,” what comes to mind? The term originally described computer enthusiasts exploring... |
| 11.11.2024 | HackerOne report reveals AI risks dominate security concerns | HackerOne has published its latest Hacker-Powered Security Report, revealing an increased concern over AI risks among security professionals and highlighting a trend towards using AI tools and focusing on mobile devices.
The report draws in... |
| 09.11.2024 | The Quantum Race: Why Businesses Must Embrace Post-Quantum Cryptography Now | The digital landscape is shifting. Quantum computing looms on the horizon, a specter that threatens to unravel the very fabric of cybersecurity. Like a tidal wave, it promises to sweep away traditional encryption methods, leaving businesses... |
| 08.11.2024 | Navigating the Web3 Security Landscape: The Rise of AI and Human Intelligence | In the digital realm, security is paramount. As the Web3 landscape expands, so do the threats lurking in its shadows. Two recent developments shed light on this evolving narrative: AGII's AI-driven security suite and HackerOne's latest secu... |
| 07.11.2024 | Businesses turn to humans to combat AI threats | A new survey from HackerOne shows 67 percent of respondents believe an external, unbiased review of GenAI is the most effective way to uncover AI safety and security issues as AI red teaming gathers momentum.
Nearly 10 percent of security r... |
| 07.11.2024 | Hacker-Powered Security Report: Firms Turn to Human Intelligence Amid Rising AI Threats | Related Posts
Benchmarking Global AI Integration
Nov 8, 2024
Leveraging Deep Learning for Context-Aware Low-Code Development
Nov 8, 2024
AiThority Interview with Hiren Majmudar, President, NeuReality
Nov 8, 2024
Prev Next 1 of 41,073
67% of... |
| 29.10.2024 | The Thrill of the Hunt: Navigating the Bug Bounty Landscape | In the digital age, vulnerabilities lurk in every corner of the internet. Bug bounty programs are the modern-day treasure hunts, where ethical hackers seek out these hidden flaws for rewards. This article dives into the world of bug hunting... |
| 29.10.2024 | Navigating the Minefield of Mobile App Security: A Deep Dive into Vulnerabilities and Permissions | In the digital age, mobile applications are the lifeblood of our daily interactions. They connect us, entertain us, and manage our lives. But lurking beneath the surface of convenience lies a dark underbelly of security vulnerabilities. As ... |
| 29.10.2024 | Another client side: безопасность мобильных приложений глазами атакующего | Привет, Хабр! Сегодня я хочу рассказать про безопасность мобильных приложений со стороны атакующего.
Мобильные приложения активно используют данные, а значит, нуждаются в грамотной защите. Поэтому за последние несколько лет значительно выро... |
| 27.10.2024 | Как я получил $5000 за Out-of-Scope XSS | Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка ав... |
| 17.10.2024 | The Zendesk Vulnerability: A Teen's Journey from Discovery to Disappointment | In the digital age, vulnerabilities can lurk in the most unexpected places. One such place was Zendesk, a popular customer support tool used by many Fortune 500 companies. A 15-year-old developer, Daniel, stumbled upon a significant flaw th... |
| 17.10.2024 | Разработчик нашёл ошибку в Zendesk, которая позволяла просматривать чужие тикеты, но так и не получил вознаграждение... | 15-летний разработчик рассказал, что нашёл ошибку в сервисе Zendesk, которая с помощью позволяла хакерам просматривать тикеты службы поддержки клиентов сервиса. При этом, как утверждает разработчик, представители Zendesk дважды отказались в... |
| 15.10.2024 | The Silent Threat of Cache Poisoning: Understanding and Mitigating Risks | In the digital landscape, speed is king. Web caching serves as the turbocharger for online experiences, allowing users to access data swiftly. However, this convenience comes with a dark side: cache poisoning. This insidious attack can comp... |
| 15.10.2024 | Атаки на веб-кэширование. Отравление кэша: теория и практика | Кэширование — это эффективное архитектурное решение, которое сегодня используется на всех уровнях вычислительных систем, начиная от кэша процессора и жесткого диска до кэша веб-сервера и обратных прокси-серверов. Именно о последних пойдёт р... |
| 01.10.2024 | Cloudflare запустила мастер настройки для управления файлом security.txt | Cloudflare запустила мастер настройки, позволяющий пользователям легко создавать и управлять файлом security.txt для раскрытия уязвимостей на своих веб-сайтах. Этот формат файла был предложен в качестве стандарта для помощи в раскрытии уязв... |
| 28.09.2024 | The Security Storm Brewing in Digital Finance and Blockchain Payments | The digital finance landscape is evolving rapidly. With the rise of digital financial assets (DFAs) and cross-border payments, blockchain technology is at the forefront. However, lurking beneath this shiny surface are significant security c... |
| 25.09.2024 | Актуальные проблемы безопасности ЦФА и трансграничных платежей на основе блокчейн технологий | Источник: https://www.freepik.com/
Тема трансграничных платежей и цифровых финансовых активов (ЦФА) последние годы активно поселилась в медиасфере. К сожалению, обсуждение в основном сводится к оценке финансовой выгоды и юридическим проблем... |
| 24.09.2024 | Nearly half of security pros see AI as top threat, survey finds | HackerOne has disclosed preliminary findings from its survey of 500 security professionals ahead of the release of its Annual Hacker-Powered Security Report.
The data reveals that 48% of respondents consider artificial intelligence (AI) to ... |
| 20.09.2024 | HackerOne: Nearly Half of Security Professionals Believe AI Is Risky | A recent survey of 500 security professionals by HackerOne, a security research platform, found that 48% believe AI poses the most significant security risk to their organization. Among their greatest concerns related to AI include:
Leaked ... |
| 06.09.2024 | HackerOne launches PartnerOne to expand global cybersecurity access | HackerOne has launched its first channel partner programme, named PartnerOne, aimed at expanding global access to its human-powered cybersecurity solutions. The programme enables partners to offer HackerOne’s services, including vulnerabili... |
| 20.08.2024 | The Dance of Client and Server: A Technical Tango | In the world of networking, the relationship between client and server is like a dance. Each partner has a role, a rhythm, and a set of steps to follow. But what happens when the music falters? When the client can’t connect to the server? T... |
| 18.08.2024 | I в LLM означает Intelligence | Я уже давно ничего не писал об ИИ или о том, как мы (не) используем его для разработки в нашем проекте curl. Больше откладывать нельзя. Хочу продемонстрировать вам наиболее значительный эффект, который ИИ может оказать на curl сегодня, подк... |
| 13.08.2024 | The AI Safety Frontier: Anthropic's Bold Move and the Future of LLMs | In the rapidly evolving landscape of artificial intelligence, safety and innovation are two sides of the same coin. Anthropic, a startup backed by Amazon, has recently taken a significant step forward in AI safety. They launched an expanded... |
| 08.08.2024 | Anthropic offers $15,000 bounties to hackers in push for AI safety | Join our daily and weekly newsletters for the latest updates and exclusive content on industry-leading AI coverage. Learn More
Anthropic, the artificial intelligence startup backed by Amazon, launched an expanded bug bounty program on Thurs... |
| 08.08.2024 | Безопасность ML — фантазии, или реальность? | Привет, Хабр! Я автор канала «Борис_ь с ml», где рассказываю о том, как применяется машинное обучение в информационной безопасности, а также как защищать системы, в которых применяется машинное обучение. Эта статья - введение для тех, кто с... |
| 01.08.2024 | Bug Bounty для новичков: зачем компании платят за взлом своих продуктов и как в этом поучаствовать | Bug Bounty — это программа, в рамках которой компании платят людям за обнаружение уязвимостей и багов в их софте, сервисах, веб-сайтах или инфраструктуре.
Участников баг баунти называют «белыми хакерами» или «багхантерами». В обмен на сообщ... |
| 31.07.2024 | Five takeaways from Forrester’s 2024 state of application security | Join our daily and weekly newsletters for the latest updates and exclusive content on industry-leading AI coverage. Learn More
Application security often gets sacrificed for speed and to meet ever-tightening time-to-market windows for new a... |
| 24.07.2024 | Bug Bounty в России: как дела с белыми русскими хакерами? | Привет Хабр! Меня зовут Петр Уваров, я руководитель направления Bug Bounty в VK. Есть много статей, где багхантеры рассказывают о Bug Bounty и своем опыте в нем. Но в этой статье, я бы хотел проанализировать текущую ситуацию на российском р... |
| 16.07.2024 | «Лаборатория Касперского» увольняет сотрудников американского офиса и закрывает свой бизнес в США | Российская компания по обеспечению кибербезопасности и поставщик антивирусного программного обеспечения «Лаборатория Касперского» подтвердила профильным СМИ, что компания увольняет сотрудников американского офиса и закрывает свой бизнес в С... |
| 21.06.2024 | US Government Takes Action Against Kaspersky Antivirus Software Due to National Security Concerns | The Biden administration has made a significant decision to ban the sale of Kaspersky antivirus software in the United States, citing serious national security risks and alleged ties to the Russian government. This ban, set to take effect i... |
| 21.06.2024 | «Лаборатория Касперского»: санкции Минторга США против компании способствуют развитию киберпреступности | 20 июня 2024 года Минторг США ввёл экспортные ограничения в отношении российского разработчика антивирусного программного обеспечения «Лаборатории Касперского». Цель санкционного воздействия — полностью запретить частным компаниям в США исп... |
| 20.06.2024 | Reuters: продажи антивирусного ПО от «Лаборатории Касперского» будут запрещены в США с 29 сентября | По неподтверждённой информации источников Reuters, продажи антивирусного ПО и различных услуг по информационной безопасности от «Лаборатории Касперского» будут запрещены в США с 29 сентября 2024 года из–за связей компании с РФ.
Администраци... |
| 19.06.2024 | Kraken Says Hackers Turned to 'Extortion' After Exploiting Bug for $3M
North Korea Hackers Likely Exploit Cloud Mining Services to Launder Stolen Crypto: Mandiant Research | Kraken said third-party security researchers found a vulnerability, which was fixed by the crypto exchange.
The researchers secretly withdrew nearly $3 million and refused to give it back without seeing the bounty amount first, Kraken said.... |
| 18.06.2024 | UK gym chain Total Fitness leaks personal images online | According to researcher Jeremiah Fowler, the database, which was publicly accessible without a password, contained 474,000 images of men, women and children. The unprotected database, totalling 47.7GB, also included identity documents, bank... |
| 04.06.2024 | HackerOne launches partner program to leverage global ethical hacker community
Your vote of support is important to us and it helps us keep the content FREE.
One click below supports our mission to pr... | Bug bounty firm HackerOne Inc. today announced the launch of its first partner program to meet a growing demand for cybersecurity solutions that leverage their global ethical hacker community.
Called PartnerOne, the program is designed to g... |
| 08.05.2024 | AI-ttack of the Clones: The rise and risks of AI scams | Used for productivity, generative AI offers unprecedented potential to improve the performance and impact of modern software solutions. One of its major capabilities is that it lowers the barriers to entry for those without software develop... |
| 03.05.2024 | Безопасность веб-приложений для самых маленьких фронтов | С первого взгляда кажется, что безопасность - это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень сложно. В этой статье я хотел бы поговорить о моментах, связанных именно с фронтендом - т.е. об атаках, кото... |
| 26.04.2024 | Избавляемся от паролей | Приветствую читателей Хабра! Меня зовут Александр Чикайло, я разрабатываю межсетевой экран уровня веб-приложений PT Application Firewall в Positive Technologies и специализируюсь на защите веба. Сегодня речь пойдет о беспарольной аутентифик... |
| 17.04.2024 | Snap plans to add watermarks to images created with its AI-powered tools | Social media service Snap said on Tuesday that it plans to add watermarks to AI-generated images on its platform.
The watermark is a translucent version of the Snap logo with a sparkle emoji, and it will be added to any AI-generated image e... |
| 16.04.2024 | Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым | Награда за обнаружение багов разного уровня зависит от сектора и типа уязвимости. Активнее всего с программами Bug Bounty работают IT-компании, онлайн-сервисы, сфера услуг, торговля, финансовые организации и блокчейн-проекты. Средняя сумма ... |
| 10.04.2024 | СМИ: власти США намерены запретить американским гражданам и частным компаниям использовать ПО «Лаборатории Касперского»... | Зарубежные СМИ сообщили о намерении властей США в мае запретить американским гражданам и частным компаниям в стране использовать защитное программное обеспечение «Лаборатории Касперского» из соображений национальной безопасности.
Эксперты С... |
| 05.04.2024 | Полное руководство по безопасности GraphQL: Устранение 13 наиболее распространенных уязвимостей | Это 2024 год, и GraphQL на подъеме, чтобы стать важным игроком в экосистеме API. Это идеальное время, чтобы поговорить о том, как сделать ваши GraphQL API безопасными и готовыми к производству.
Итак, вот мой тезис: GraphQL по своей природе ... |
| 02.04.2024 | Красавица и HTML Injection. Почему HTMLi не только про дефейс | Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. Пожалуй, для каждого вебера HTML-инъекции являются темой, которой зачастую уделяют не очень много внимания. Взять даже собеседования: когда в ... |
| 22.03.2024 | Which comes first? The pentest or the bug bounty program? [Q&A] | Bug bounty and penetration testing programs are often grouped as interchangeable, but they perform distinct functions.
To determine whether both deserve a place within a cybersecurity strategy, it is important to understand their specific q... |
| 05.03.2024 | Найм хакеров глазами рекрутера: аналитика и советы для пентестеров и хедхантеров | Привет! Меня зовут Альбина Семушкина, я — лид рекрутинга в Бастионе. Именно я занимаюсь поиском и наймом хакеров, которые затем проводят оценку безопасности IT-инфраструктуры наших клиентов. Недавно я провела небольшой эксперимент и выложил... |
| 29.01.2024 | Pentagon Launches AI Bias Bounty, Pays Anyone Who Finds Biases in AI Chatbots | Aldohn Domingo, Tech Times 29 January 2024, 09:01 pm |
| 09.01.2024 | Balancing Act: The Value of Human Expertise in the Age of Generative AI | Humans are considered the weakest link in the enterprise when it comes to security. Rightfully so, as upwards of 95% of cybersecurity incidents are caused by human error. Humans are fickle, fallible, and unpredictable, making them easy targ... |
| 04.12.2023 | ArmorCode raises $40M to consolidate security data in one place | ArmorCode, a cybersecurity platform that gathers vulnerability data from connected apps and software infrastructure, consolidating the data into a single location and standardizing it for analysis, has raised $40 million in a Series B round... |
| 23.11.2023 | Выплаты за багбаунти в России сопоставимы с вознаграждением на мировых платформах | Мы подвели итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в мае 2022 года. За полтора года количество размещенных программ увеличилось с 2 до 53 и продолжает расти. Размер вознаграждения составляет от девят... |
| 16.11.2023 | E-mail Injection; Инъекции в почтовую функциональность веб-приложений | Статья создана в ознакомительных целях и предназначена только для специалистов по анализу защищённости, которые проводят анализ защищённости ресурсов компании-заказчика строго на законных основаниях и на основании договора, заключенного с к... |
| 31.10.2023 | Google Offers Bug Bounties for Generative AI Security Vulnerabilities | Image: Markus Mainka/Adobe Stock
Google expanded its Vulnerability Rewards Program to include bugs and vulnerabilities that could be found in generative AI. Specifically, Google is looking for bug hunters for its own generative AI, products... |
| 26.10.2023 | Ethical hackers help organizations avoid cyber incidents | Ethical hacking company HackerOne has announced that its ethical hacker community has surpassed $300 million in total all-time rewards on the HackerOne platform.
The company's 2023 Hacker-Powered Security Report also shows 30 hackers have e... |
| 28.09.2023 | Небезопасная многопоточность или Race Condition | Как я и люблю - мы начнем с условных основ и будем двигаться постепенно всё глубже и глубже. Ближе к концу разберём, как эксплуатировать. При написании статьи было использовано много разных источников. К чему это? А к тому, что я начну со с... |
| 01.09.2023 | 15 Security Best Practices For Companies | Darren Person is the chief product and technology officer at KyMaxTech. |
| 31.08.2023 | Как начать заниматься багхантингом веб-приложений. Часть 3 | В предыдущих статьях (первая, вторая) мы рассматривали несколько типов уязвимостей на примерах устаревших версий реального программного обеспечения, рассказывали о базовом инструментарии при занятии багхантингом, о багбаунти-программах, их ... |
