What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-03 14:57:27 | Construire un cas pour les programmes de primes de bogues: répondre aux préoccupations des entreprises Building a case for bug bounty programs: Addressing corporate concerns (lien direct) |
> Les programmes de primes de bogues sont devenus un outil puissant dans l'arsenal de cybersécurité, ce qui permet aux organisations de pouvoir identifier et résoudre de manière proactive les vulnérabilités avant de pouvoir être exploitées.Malgré cela, les préoccupations internes concernant les implications financières, les complexités juridiques, les risques de sécurité des données et les barrières culturelles peuvent entraver l'adoption de ces programmes. & # 160; & # 160;Les entreprises ont besoin & # 8217; n'ont pas peur d'entrer dans [& # 8230;]
>Bug bounty programs have emerged as a powerful tool in the cybersecurity arsenal, empowering organizations to proactively identify and resolve vulnerabilities before they can be exploited. Despite this, internal concerns around financial implications, legal complexities, data security risks, and cultural barriers can hinder the adoption of these programs. Companies needn’t be afraid to step into […] |
Tool Vulnerability | ★★★ | |
|
2024-03-20 14:45:20 | Intégration BRINQA des intigriseurs angritriting \\ Announcing Intigriti\\'s Brinqa Integration (lien direct) |
Nous sommes heureux d'annoncer le dernier partenariat d'Initigriti avec Brinqa, un leader de la gestion de la vulnérabilité.Cette intégration marque un pas en avant significatif dans la gestion et la hiérarchisation des vulnérabilités aux niveaux des entreprises. & # 160;À quoi sert Brinqa? & # 160;Brinqa est une plate-forme robuste permettant aux organisations de gérer et d'atténuer efficacement les cyber-risques en utilisant le cadre du connecteur BRINQA.Il [& # 8230;]
We\'re happy to announce Intigriti\'s latest partnership with Brinqa, a leader in vulnerability management. This integration marks a significant step forward in managing and prioritizing vulnerabilities on enterprise levels. What is Brinqa used for? Brinqa is a robust platform enabling organizations to effectively manage and mitigate cyber risk by using the Brinqa Connector framework. It […] |
Vulnerability | ★★★ | |
|
2024-03-14 09:58:17 | Tester des sites Web statiques et découvrir des vulnérabilités de sécurité cachées Testing static websites and uncovering hidden security vulnerabilities (lien direct) |
> En ne effectuant pas de tests sur les sites Web statiques de vos cibles, vous pouvez négliger de nombreuses vulnérabilités potentielles.Dans le poste d'aujourd'hui, nous allons parcourir les 3 principaux moyens les plus courants de trouver des vulnérabilités de sécurité dans les sites Web statiques.Que sont les sites Web statiques?Vous rencontrez probablement un site statique auparavant.Ils rejettent souvent la saisie des utilisateurs, [& # 8230;]
>By not conducting tests on the static websites of your targets, you may be overlooking numerous potential vulnerabilities. In today’s post, we will go through the top 3 most common ways of finding security vulnerabilities in static websites. What are static websites? You’ve probably come across a static site before. They often reject user input, […] |
Vulnerability | ★★★ | |
|
2024-03-06 10:47:10 | Pourquoi les tests de pénétration annuels pour l'industrie des médias doivent évoluer Why annual penetration testing for the media industry must evolve (lien direct) |
> L'industrie des médias est un objectif majeur pour les cyberattaques.Avec l'évolution constante de la technologie, les cybercriminels développent des méthodes de plus en plus sophistiquées pour exploiter les vulnérabilités et les systèmes de compromis.Les mesures de sécurité traditionnelles, telles que les tests de pénétration annuelle, ne sont plus suffisantes pour protéger les organisations des médias contre ces menaces en évolution.Il est clair que les tests de sécurité pour les organisations de médias [& # 8230;]
>The media industry is a major target for cyberattacks. With the constant evolution of technology, cybercriminals are developing increasingly sophisticated methods to exploit vulnerabilities and compromise systems. Traditional security measures, such as annual penetration tests, are no longer sufficient to protect media organizations from these evolving threats. It’s clear that security testing for media organizations […] |
Vulnerability Threat | ★★ | |
|
2024-02-19 13:47:28 | Test de sécurité pour les sites Web de commerce électronique et les détaillants Security testing for eCommerce websites and retailers (lien direct) |
> Les tests de sécurité pour les sites Web de commerce électronique sont devenus indispensables pour les détaillants en ligne, car il joue un rôle essentiel dans la sauvegarde des données des clients, des informations financières et la réputation de la marque.Le processus consiste à évaluer et à tester les mesures de sécurité mises en œuvre par les détaillants, visant à identifier les vulnérabilités et les menaces potentielles que les cyberattaquants peuvent exploiter.Dans cet article, nous [& # 8230;]
>Security testing for eCommerce websites has become indispensable for online retailers, as it plays a vital role in safeguarding customer data, financial information, and brand reputation. The process involves evaluating and testing the security measures implemented by retailers, aiming to identify vulnerabilities and potential threats that cyber attackers may exploit. In this article, we […] |
Vulnerability Threat | ★★ | |
|
2024-02-05 11:12:23 | Hunting Down The Top 5 Most Common Price Manipulation Vulnerabilities in E-Commerce Websites (lien direct) | > Les magasins de commerce électronique peuvent perdre beaucoup de revenus si les vulnérabilités de manipulation des prix sont activement exploitées par les mauvais acteurs. & # 160;Ce sont souvent des vulnérabilités de sécurité causées par une mauvaise manipulation de la logique par les développeurs, ce qui peut entraîner une erreur de calcul des prix (injection de formule) à la caisse, permettant souvent aux acheteurs malveillants de commander des articles à un [& # 8230;] très réduit [& # 8230;]
>E-commerce stores can lose out on a lot of revenue if price manipulation vulnerabilities get actively exploited by bad actors. These are often security vulnerabilities caused by improper logic handling by developers which can cause the server to miscalculate prices (formula injection) at checkout, often allowing malicious shoppers to order items at a highly reduced […] |
Vulnerability Technical | ★★ | |
|
2024-01-22 15:24:23 | Exploration de la collaboration stratégique de B & uuml; Hler \\ avec Intigriti Exploring Bühler\\'s strategic collaboration with Intigriti (lien direct) |
Avant de collaborer avec Intigriti, B & Uuml; Hler a été confronté à un défi commun mais complexe: améliorer l'efficacité de leur programme de divulgation de vulnérabilité (VDP).Ayant déjà été créé depuis deux ans, le programme se débattait sous le poids de l'inefficacité et a été largement dépassé de rapports de faible qualité. & # 160; & # 160;B & uuml; Hler & # 8217; s partenariat avec Inigriti, un leader mondial des tests de cybersécurité du crowdsourced, marqué [& # 8230;]
Before collaborating with Intigriti, Bühler faced a common yet complex challenge: enhancing the effectiveness of their Vulnerability Disclosure Program (VDP). Having already been established for two years, the program was struggling under the weight of inefficiency and was largely overrun with low-quality reports. Bühler’s partnership with Intigriti, a global leader in crowdsourced cybersecurity testing, marked […] |
Vulnerability | ★ | |
|
2023-11-22 11:30:00 | BUG BYTES # 217 & # 8211;Comment soumettre des vulnérabilités, rédiger un excellent article et 2 ans de prime de bogue Bug Bytes #217 – How to Submit Vulnerabilities, Writing a Great WriteUp and 2 years of Bug Bounty (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre les semaines du 6 novembre au 19 novembre Intigriti News de mon cahier
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the weeks from November 6th to November 19th Intigriti News From my notebook |
Tool Vulnerability | ★★ | |
|
2023-10-26 08:43:33 | Smart Pension lance un programme de divulgation de vulnérabilité sur Intigriti Smart Pension launches a Vulnerability Disclosure Program on Intigriti (lien direct) |
> Smart Pension, l'une des sociétés de technologie financière à la croissance la plus rapide au Royaume-Uni, lance son programme de divulgation de vulnérabilité (VDP).Depuis le lancement de Smart Pension \\ en 2014, ils se sont engagés à améliorer la vie des employeurs et des épargnants au Royaume-Uni.Fondés par Andrew Evans et Will Wynne, ils ont rassemblé leur expertise financière et technologique avec [& # 8230;]
>Smart Pension, one of the fastest-growing financial technology companies in the UK, is launching its Vulnerability Disclosure Program (VDP). Ever since Smart Pension\'s launch in 2014, they\'ve been committed to improving lives for employers and savers in the UK. Founded by Andrew Evans and Will Wynne, they brought together their financial and technological expertise with […] |
Vulnerability | ★★ | |
|
2023-10-04 17:01:58 | BUG BOUNY DIY: les avantages et les inconvénients de la gestion de la divulgation de la vulnérabilité en interne Bug bounty DIY: The pros and cons of managing vulnerability disclosure in-house (lien direct) |
> Vous avez donc décidé que votre entreprise ou votre organisation devait lancer un programme de primes de bogues, une excellente première étape pour faire le saut dans le rapport de vulnérabilité du crowdsourced. & # 160; & # 160;Tout en choisissant comment et où héberger votre programme peut être une période passionnante, les options peuvent également devenir déroutantes et écrasantes.Vous pourriez même vous demander: puis-je [& # 8230;]
>So you\'ve decided that your business or organization should launch a bug bounty program, a great first step in taking the leap into crowdsourced vulnerability reporting. While choosing how and where to host your program can be an exciting time, the options can also become confusing and overwhelming. You might even ask yourself: can I […] |
Vulnerability | ★★ | |
|
2023-10-03 07:45:28 | Intigriti s'associe à TCM Security pour former la prochaine génération de chasseurs de primes de bug Intigriti partners with TCM Security to train the next generation of bug bounty hunters (lien direct) |
> Nous sommes excités d'annoncer que nous nous joignons à la sécurité de TCM pour éduquer la prochaine génération de talents de prime de bug!Au cours des derniers mois, nous avons collaboré à un cours en ligne interactif qui couvre tout ce que l'on doit savoir pour commencer dans Bug Bounty, de la compréhension du dossier du projet à la recherche de vulnérabilités techniques critiques dans les systèmes dans le scope.
Pour célébrer cette occasion capitale, les utilisateurs d'entigriti nouvellement enregistrés recevront non seulement un code de réduction dans leur boîte de réception pour 10% de réduction sur le premier mois de tout plan de la TCM Security Academy, mais ont également la possibilité pour les utilisateurs de la plate-forme de télécharger leurs certificats pourUne plus grande considération pour les programmes de primes sur invitation uniquement.Cette fonctionnalité et d'autres fonctionnalités seront disponibles le 4 octobre dans le cadre d'une version de plate-forme plus grande.
>We are beyond excited to announce that we are joining forces with TCM Security to educate the next generation of bug bounty talent! Over the past few months, we have collaborated on an interactive online course that covers everything one needs to know to get started in bug bounty, from understanding project brief to finding critical technical vulnerabilities in in-scope systems. To celebrate this momentous occasion, newly registered Intigriti users will not only receive a discount code in their inbox for 10% off the first month of any TCM Security Academy plan, but also have the ability for platform users to upload their certificates for greater consideration for invite-only bounty programs. This and other great features will become available on October 4th as part of a larger platform release. |
Vulnerability | ★★★ | |
|
2023-09-28 08:06:20 | Players Glacierctf: Gagnez jusqu'à 15 000 $ de bonus pour les soumissions de primes Yahoo Bug GlacierCTF Players: Earn Up To $15k Bonuses for Yahoo Bug Bounty Submissions (lien direct) |
> Depuis sa création, le programme Boug Bounty de Yahoo \\ a reçu des milliers de rapports de vulnérabilité de plus de 6 000 pirates dans le monde.Et aujourd'hui, le programme de dix ans augmente avec une expansion en Europe grâce à un nouveau programme public géré par Intigriti, la plus grande plate-forme de prime de bogue du continent.Pour célébrer le lancement, Yahoo promulgue également un nouveau type [& # 8230;]
>Since its inception, Yahoo\'s Bug Bounty program has received thousands of vulnerability reports from over 6,000 hackers worldwide. And today, the ten-year-old program is growing with an expansion into Europe through a new public program managed by Intigriti, the continent’s largest bug bounty platform. To celebrate the launch, Yahoo is also enacting a new type […] |
Vulnerability | Yahoo | ★★ |
|
2023-08-08 14:44:43 | Comment l'intigriti optimise la sécurité des logiciels de Prato \\ How Intigriti Optimizes Prato\\'s Software Security (lien direct) |
À l'ère de la transformation numérique, la cybersécurité est devenue une partie essentielle des entreprises.Une augmentation de la cybercriminalité met en évidence les vulnérabilités des applications critiques, soulignant la nécessité de mesures de cybersécurité plus robustes.Prato a fait un investissement substantiel dans l'amélioration de leur infrastructure et de leurs applications & # 8217;sécurité.C'est là que la collaboration d'Intigriti \\ avec Prato a commencé.Intigriti et Prato: [& # 8230;]
In the age of digital transformation, cybersecurity has become an essential part of businesses. A rise in cybercrime highlights the vulnerabilities in business-critical applications, emphasizing the need for more robust cybersecurity measures. Prato made a substantial investment in enhancing their infrastructure and applications’ security. This is where Intigriti\'s collaboration with Prato started. Intigriti and Prato: […] |
Vulnerability | ★★ | |
|
2023-08-01 11:48:57 | Adorités à distance: un mécanisme de prime flexible et granulaire Ranged bounties: a flexible and granular bounty mechanism (lien direct) |
> Chez Intigriti, nous améliorons continuellement notre plateforme pour mieux servir notre communauté.Aujourd'hui, nous introduisons une mise à jour significative: les primes à distance.Cet ajout offre aux membres du programme la possibilité de définir des quantités de primes minimales et maximales par niveau de gravité.En tant que pas vers une flexibilité accrue, les primes à distance offrent un autre mécanisme pour attribuer la valeur à la vulnérabilité [& # 8230;]
>At Intigriti, we are continually enhancing our platform to better serve our community. Today, we’re introducing a significant update: ranged bounties. This addition provides program members the ability to define minimum and maximum bounty amounts per severity level. As a step towards increased flexibility, ranged bounties offer an alternative mechanism for assigning value to vulnerability […] |
Vulnerability | ★★ | |
|
2023-06-07 19:46:11 | Notre dernière intégration & # 8211;Mou Our latest integration – Slack (lien direct) |
> Nous & # 8217; sommes heureux de partager que Intigriti s'intègre désormais à Slack, un meilleur outil de communication d'entreprise largement utilisé dans toutes les industries.Cette fonctionnalité permet de publier des mises à jour automatiques sur vos canaux Slack chaque fois que des événements spécifiés ont lieu.Cette amélioration rationalise votre flux de travail et augmente l'efficacité de votre processus de coordination de vulnérabilité. & # 160;Que pouvez-vous faire avec [& # 8230;]
>We’re happy to share that Intigriti now integrates with Slack, a top business communication tool used widely across industries. This feature allows automatic updates to be posted to your Slack channels whenever specified events take place. This enhancement streamlines your workflow and increases the efficiency of your vulnerability coordination process. What can you do with […] |
Tool Vulnerability | ★★ | |
|
2023-03-23 11:46:21 | Comment l'intigriti protége vos données avec le chiffrement au niveau de l'application [How Intigriti keeps your data safe with application-level encryption] (lien direct) | > Notre processus de chiffrement au niveau de l'application est inégalé par toute autre plate-forme de prime de bogue. & # 160;Chez Intigriti, nous savons à quel point nos clients sont importants pour assurer la sécurité de leurs données.Après tout, les plates-formes de prime de bogue et de sécurité du crowdsourced gèrent une multitude d'informations sensibles, y compris les soumissions de vulnérabilité, les communications des chercheurs et les données financières. & # 160;Cependant, ce n'est pas seulement notre [& # 8230;]
>Our application-level encryption process is unmatched by any other bug bounty platform. At Intigriti, we know how important it is for our customers to keep their data safe. After all, bug bounty and crowdsourced security platforms handle a wealth of sensitive information, including vulnerability submissions, researcher communications, and financial data. However, it\'s not only our […] |
Vulnerability General Information | ★ | |
|
2023-02-07 11:52:34 | Hybrid Pentesting: The Smart Approach to Securing your Assets (lien direct) | >Pentesting-as-a-Service is your next crucial layer of security For businesses dedicated to their security, they'll know that truly mature infrastructure doesn't involve just one kind of protection. Vulnerability scanners, firewalls, periodic penetration tests, and bug bounties are all independent layers of an onion of well-rounded cybersecurity. They each serve different purposes and ensure every kind […] | Vulnerability | ★★★ | |
|
2022-12-20 14:25:35 | How policymakers helped expand the adoption of bug bounty programs in 2022 (lien direct) | >Thanks to lawmakers, 2022 was one of the best years ever for the advancement, validation, and growth of the bug bounty and crowdsourced security industry. As we look back over the cybersecurity developments in 2022, we see a year where bug bounty programs and vulnerability disclosure policies (VDP) were increasingly mandated as part of government […] | Vulnerability | ★★ |
1
We have: 18 articles.
We have: 18 articles.
To see everything:
Our RSS (filtrered)
