Forwarded from Research Hub (Denis)
Bug Hunting Hub goes offline with Bug Hunting Village on May 20-21.
Organized within a separate section at PHDays for the first time, leading security researchers and bug hunters will share the results of their work, and owners of bug bounty programs can attract bug hunters by making an announcement.
During the event, our sponsors and partners will announce the highest bounties for their vulnerability disclosure programs, and the most active bug hunters will be additionally awarded by organizers.
Submit your talk, workshop or just register yourself to participate here: https://www.phdays.com/en/program/contests/bug-hunting-village/
For Russian-based submissions: https://www.phdays.com/ru/press/news/bug-hunting-village-na-positive-hack-days-uspejte-zayavit-o-sebe/
Organized within a separate section at PHDays for the first time, leading security researchers and bug hunters will share the results of their work, and owners of bug bounty programs can attract bug hunters by making an announcement.
During the event, our sponsors and partners will announce the highest bounties for their vulnerability disclosure programs, and the most active bug hunters will be additionally awarded by organizers.
Submit your talk, workshop or just register yourself to participate here: https://www.phdays.com/en/program/contests/bug-hunting-village/
For Russian-based submissions: https://www.phdays.com/ru/press/news/bug-hunting-village-na-positive-hack-days-uspejte-zayavit-o-sebe/
Готовы принять российские компании с hackerone/bugcrowd у нас на bugbounty.ru. Социально-значимые проекты разместим бесплатно.
~700 зарегистрированных багхантеров, опытная команда триажеров.
—
H1 не делает выплаты сирийским багхантерам (санкции), размещает (возможно сотрудничает) с Dept of Defense (USA) - делайте выводы.
~700 зарегистрированных багхантеров, опытная команда триажеров.
—
H1 не делает выплаты сирийским багхантерам (санкции), размещает (возможно сотрудничает) с Dept of Defense (USA) - делайте выводы.
👨💻 Минцифры поддержит «белых хакеров»
Минцифры России совместно с компаниями, работающими на рынке информационной безопасности, готовит план финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка.
Понимая важность отрасли информационной безопасности, Министерство предлагает распространить меры поддержки на компании в сфере ИБ и добавить ОКВЭД 74.90.9 (деятельность в области защиты информации) в перечень видов деятельности, на которые будут распространяться льготы. Это позволит сотрудникам ИБ-компаний и самим компаниям в полной мере пользоваться всеми мерами поддержки, ранее представленными Минцифры.
📌 Также Министерство предлагает к обсуждению с профессиональным сообществом новую инициативу прямой финансовой поддержки на проведение так называемых пентестов (анализ системы на наличие уязвимостей) и Bug Bounty (выплата вознаграждения за обнаружение уязвимостей). В рамках оперативного штаба по обеспечению информационной безопасности крупным компаниям предлагается протестировать технологию и механику внедрения данных инициатив. Министерство готово софинансировать пилотные проекты.
❗️ Министерство подчеркивает, что всецело поддерживает фактический переход к реальному тестированию и выявлению уязвимостей.
@mintsifry
Минцифры России совместно с компаниями, работающими на рынке информационной безопасности, готовит план финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка.
Понимая важность отрасли информационной безопасности, Министерство предлагает распространить меры поддержки на компании в сфере ИБ и добавить ОКВЭД 74.90.9 (деятельность в области защиты информации) в перечень видов деятельности, на которые будут распространяться льготы. Это позволит сотрудникам ИБ-компаний и самим компаниям в полной мере пользоваться всеми мерами поддержки, ранее представленными Минцифры.
📌 Также Министерство предлагает к обсуждению с профессиональным сообществом новую инициативу прямой финансовой поддержки на проведение так называемых пентестов (анализ системы на наличие уязвимостей) и Bug Bounty (выплата вознаграждения за обнаружение уязвимостей). В рамках оперативного штаба по обеспечению информационной безопасности крупным компаниям предлагается протестировать технологию и механику внедрения данных инициатив. Министерство готово софинансировать пилотные проекты.
❗️ Министерство подчеркивает, что всецело поддерживает фактический переход к реальному тестированию и выявлению уязвимостей.
@mintsifry
👍1
Уважаемые багхантеры, как мы не спешили, документооборот с компаниями и согласование программ занял гораздо больше времени, поэтому придется подождать еще немного. Мы перенесли Ваши аккануты в систему (тем кто не успел зарегистрироваться - не волнуйтесь, пустим всех). У нас налажен диалог почти со всеми крупными вендорами h1 из РФ, и если у Вас уже есть какие-то баги, особенно высокого уровня критичности - пишите, дадим контакт вендора.