— У нас дыра в безопасности. — Ну, хоть что-то у нас в безопасности. — Айфоны, вон, каждый год ломают, и ничего. Я нашел эту ошибку случайно. Уверен, что ни один тестировщик и не подумал бы пойти таким путем — это настолько не очевидно, дико и непредсказуемо, что только случайность помогла мне поучаствовать в bug bounty от Xiaomi. В этом посте расскажу о том, как мне это удалось, что за это было и почему китайские сервисы — зло. Читать дальше →
Если вдруг вам негде провести код-ревью вашего проекта, присылайте код в программу Bug Bounty – там ваши наработки как минимум кто-нибудь посмотрит ???? Такой мем появился у нас в команде продуктовой безопасности Ozon после второго запуска Bug Bounty программы. Как и во многих шутках, в…
Информационная безопасность сейчас одна из наиболее горячих тем для обсуждения, которая вышла далеко за пределы ИБ-сообщества. Количество инцидентов и утечек возросло многократно, что стало дополнительным стимулом усиливать безопасность инфраструктуры и приложений, а уход иностранных вендоров только усугубил этот процесс. Одним из новых трендов стало проведение Bug Bounty программ. В этой статье я раскрою основные плюсы и минусы таких подходов как Bug Bounty и penetration testing. Читать далее
Наушники Xiaomi Piston Fresh (Xiaomi, голубой) от Xiaomi в фирменном магазине Xiaomi.Тип: Наушники-вкладышиЦвет: Голубой Наушники Xiaomi Piston Fresh (Xiaomi, голубой) Вес 70 g Диапазон воспроизводимых частот 20 — 20000 Гц Длина кабеля 1.25 м Импеданс 32 Ом Микрофон Есть Модель Piston Fresh Мощность звука 5 mW Производитель Xiaomi Регулятор громкости Нет Сменные амбушюры Есть Тип […]