Microsoft запускает программу вознаграждения за ошибки в приложениях

Microsoft объявила о программе вознаграждения за ошибки для приложений с вознаграждением до 30 000 долларов. Первое приложение, которое будет добавлено в программу, — это Teams, программное обеспечение для бизнес-коммуникаций Office 365, которое можно использовать для видеоконференцсвязи и чата на рабочем месте.

DARPA запускает планы по быстрому FHE

Агентство перспективных оборонных исследовательских проектов (DARPA) объявило команды, которые примут участие в его программе защиты данных в виртуальных средах (DPRIVE). Программа направлена на разработку ускорителя для полностью гомоморфного шифрования (FHE).

Veracode выявляет недостатки безопасности

Три четверти приложений имеют какие-либо недостатки безопасности, хотя недостатки с высоким уровнем безопасности обнаруживаются только в четверти. PHP — это язык программирования с наибольшим количеством недостатков, в то время как Python и JavaScript подвержены наименьшим нарушениям.

Введение в OAuth 2.0 и OpenID Connect

Ознакомиться с OpenID и OAuth действительно сложно: нужно пройти десятки спецификаций, и, что еще хуже, два протокола используют разную терминологию. Чтобы помочь, Pragmatic Web Security предлагает бесплатный отличный курс по OAuth и OIDC 101.

The Halt And Catch Fire Взлом

Возможно, вы знаете мифическую машинную инструкцию «остановиться и загореться» — ну, машина могла остановиться, но определенно не загорелась. На самом деле, найти программное обеспечение, которое может повредить оборудование, сложно — до сих пор. Современные блоки питания довольно легко взломать и запрограммировать так, чтобы они загорелись.

Firefox увеличивает выплаты Bug Bounty

Mozilla обновила свою политику вознаграждения за ошибки, чтобы сделать ее более привлекательной для исследователей безопасности. Он также запустил новый веб-сайт для исследователей безопасности и участников программы вознаграждения за обнаружение ошибок Firefox.

Играй и учись с CryptoHack

CryptoHack — это интересный способ изучить криптографию, а также приобрести ценные навыки CTF. С помощью серии головоломок вам предстоит взломать плохие реализации «современной» криптографии, такие как AES, RSA и Elliptic-Curve.

Песочница Sophos с открытым исходным кодом

Sophos объявила, что ее инструмент изоляции Sandboxie, основанный на песочнице, теперь имеет открытый исходный код. Sandboxie была приобретена Sophos в 2017 году в рамках поглощения Invincea. Sophos сделал Sandboxie бесплатным для использования в прошлом году и заявила, что с этого момента инструмент перейдет на модель с открытым исходным кодом.