1. ОСТОРОЖНО ФЕЙКИ ФОРУМА!

    В сети появляются фейки нашего форума!

    Будьте бдительны!

    ВНИМАНИЕ НАШИ ДОМЕНЫ ТОЛЬКО

    PROBIV.CC = PROBIV.BIZ = PROBIV.ONE!

    В СЕТИ ТОР ДОМЕН ТОЛЬКО

    PROBIV7JG46VMBOX.ONION!

    Напоминаем, что АГ форума не просят деньги в месенджерах! Все вопросы решаются через форум!

    Будьте внимательны!
  2. Внимание !

    На ряде теневых форумов участились случаи взлома аккаунтов, приоритет у взломщиков имеют старые аккаунты и аккаунты с историей, продаются и аккаунты продавцов.

    Будьте внимательны, старайтесь проводить сделки через Гарант-сервис. Если Вы хотите приобрести услугу у продавца или у отлежавшегося аккаунта, требуйте провести сделку через гарант-сервис, при отказе сразу сообщайте АГ форума.

    Настоятельно рекомендуем:

    • Периодически менять пароли

    • Убирать галочку вхождение автоматом в браузере

    • Чистить куки и кеш браузера

    • Использовать двухфакторную аутентификацию

    Скрыть объявление
  3. АФИША ФОРУМА

    Полезная информация для форумчан:

    Аттракцион бесплатных проверок

    (помогаем модераторам проводить проверки тем)

    Бесплатный сыр

    ( раздел для искушённого пользователя)

    Конкурсы

    (участвуй в конкурсах и получай призы)

    Скрыть объявление

Сеть отелей Hyatt наградит исследователей за найденные уязвимости

Тема в разделе "Новости СМИ", создана пользователем German, 11 янв 2019 в 13:35.

  1. German

    German Местный

    Регистрация:
    4 ноя 2016
    Сообщения:
    392
    Симпатии:
    813
    Репутация:
    455
    Депозит:
    3 000 рублей
    Эксперты в области кибербезопасности смогут заработать от $300 до $4 тыс.

    В свете недавних хакерских атак сеть отелей Hyatt запустила собственнуюпрограммувыплаты вознаграждений за найденные уязвимости на платформе HackerOne. Программа является общедоступной и распространяется на основные домены Hyatt (hyatt.com, m.hyatt.com, world.hyatt.com), а также мобильные приложения компании для iOS и Android.

    Награда будет выплачиваться за новые методы обнаружения исходных IP-адресов, обхода аутентификации, доступа к внутренним системам, выхода из окружения контейнера, внедрения SQL-кода, подделки межсайтовых запросов, обхода WAF и выявление XSS-уязвимостей. Степень опасности проблем будет оценено по стандарту CVSS.

    За обнаружение опасных уязвимостей исследователи могут расчитывать на вознаграждение в размере до $4 тыс., проблемы средней степени опасности принесут им награду в размере $1,2 тыс., а менее серьезные - от $300 до $600.

    В 2015 году жертвами кибератакстали250 гостиниц Hyatt в разных странах, включая США, Великобританию, Китай, Германию, Японию, Италию, Францию, Россию и Канаду. В сеть отелей был внедрен инфостилер, что привело к компрометации финансовых данных клиентов, включая имена держателей платежных карт, номера карт, сроки истечения их действия и внутренние коды верификации. В 2017 году произошла аналогичнаяутечка данных, затронувшая более 40 отелей Hyatt.
     
    Tim329 нравится это.