What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-29 14:10:49 | La vérité sur les pirates éthiques: sont-ils dignes de confiance? The truth about ethical hackers: Are they trustworthy? (lien direct) |
> Pour dépasser les cybercriminels, la clé est de les battre au punch en travaillant avec des pirates éthiques.Cependant, une question se pose souvent: pouvons-nous faire confiance aux pirates éthiques?Surtout quand nous ne les connaissons pas personnellement? & # 160; & # 160;Grâce à des plateformes telles que Intigriti, la réponse courte est oui, vous pouvez faire confiance à ces personnes.Cependant, le mot & # 8216; hacker & # 8217;transporte un [& # 8230;]
>To outmanoeuvre cybercriminals, the key is to beat them to the punch by working with ethical hackers. However, a question often arises: Can we trust ethical hackers? Especially when we don’t know them personally? Through platforms such as Intigriti, the short answer is yes, you can trust these individuals. However, the word ‘hacker’ carries a […] |
|||
|
2024-04-29 10:50:00 | Présentation du mappeur erroné Introducing Misconfig Mapper (lien direct) |
> Au cas où vous l'auriez manqué sur notre chaîne Twitter, nous avons récemment lancé des erreurs de configurations (ou mal-figmapper pour faire court)!Misconfig Mapper est un nouveau projet conçu par l'équipe des pirates d'Intigriti pour vous aider à trouver des erreurs de sécurité dans les services populaires utilisés dans vos objectifs de tests de prime / pénétration de bogue (tels que Atlassian, Jenkins, etc.). De plus, il peut vous aider à trouver [& # 8230;]
>In case you missed it on our Twitter channel, we’ve recently launched Misconfigurations Mapper (or MisconfigMapper for short)! Misconfig Mapper is a new project designed by Intigriti Hackers Team to help you find security misconfigurations in popular services used at your bug bounty/penetration testing targets (such as Atlassian, Jenkins, etc.).Additionally it can help you find […] |
|||
|
2024-04-26 12:41:40 | Dévoiler les 5 coûts cachés d'une cyberattaque Unveiling the 5 hidden costs of a cyberattack (lien direct) |
> Les dernières années ont connu une augmentation spectaculaire des cyberattaques, à la fois la fréquence et la sophistication des attaques atteignant des niveaux sans précédent.La cybercriminalité devrait coûter aux entreprises du monde entier & # 160; un estimé & # 160; 10,5 billions de dollars & # 160; annuellement d'ici 2025, et les attaques IoT devraient également doubler d'ici là.& # 160;Alors que les impacts immédiats (généralement financiers) d'une cyberattaque [& # 8230;]
>Recent years have witnessed a dramatic surge in cyberattacks, with both the frequency and sophistication of attacks reaching unprecedented levels. Cybercrime is anticipated to cost companies all over the globe an estimated $10.5 trillion annually by 2025, and IoT attacks alone are expected to double by then too. While the immediate (typically financial) impacts of a cyberattack […] |
★★★ | ||
|
2024-04-22 16:23:24 | Comment les entreprises de transport et de logistique peuvent renforcer leurs cyber-défenses How transport and logistics businesses can strengthen their cyber defenses (lien direct) |
> L'industrie du transport et de la logistique (t & # 38; l) est un acteur crucial dans le monde interconnecté d'aujourd'hui, permettant le mouvement transparent des marchandises sur de longues distances avec une efficacité exceptionnelle. & # 160; & # 160;Cependant, cette efficacité même a également fait de l'industrie une cible privilégiée pour les cyberattaques.Alors que les entreprises t & # 38; l s'appuient de plus en plus sur les technologies numériques pour optimiser les opérations, elles deviennent vulnérables [& # 8230;]
>The transport and logistics (T&L) industry is a crucial player in today’s interconnected world, enabling the seamless movement of goods across long distances with exceptional efficiency. However, this very efficiency has also made the industry a prime target for cyber attacks. As T&L companies rely increasingly on digital technologies to optimize operations, they become vulnerable […] |
★★★ | ||
|
2024-04-17 15:17:43 | 4 erreurs de prime de bug et comment les éviter 4 bug bounty mistakes and how to avoid them (lien direct) |
> Entrer dans les primes de bogues n'est pas une tâche facile, nous le savons.Il y a tellement de choses à considérer et votre chemin pour devenir un chasseur de primes de bogue peut varier à bien des égards.La chasse aux primes des insectes peut être chargée de défis, et même les personnes les plus qualifiées peuvent être victimes d'erreurs courantes, se mettre dans les primes de bogues est [& # 8230;]
>Getting into bug bounties is no easy task, we know. There\'s so much to consider and your path to becoming a bug bounty hunter can vary in so many ways. Bug bounty hunting can be fraught with challenges, and even the most skilled individuals can fall victim to common mistakes, Getting into bug bounties is […] |
★★ | ||
|
2024-04-17 14:32:31 | Présentation des rôles utilisateur en lecture seule Introducing read-only user roles (lien direct) |
> Nous sommes ravis d'introduire les nouveaux rôles utilisateur en lecture sur notre plateforme, disponibles dans les rôles & # 8220; Reader de programme & # 8221;et «Group Reader & # 8220;.Cette mise à jour fait partie de notre engagement à améliorer votre expérience et à améliorer votre productivité en offrant plus de contrôle sur les niveaux d'accès aux utilisateurs.Laissez commencer!Pourquoi introduire des rôles utilisateur en lecture seule?L'utilisateur en lecture seule [& # 8230;]
>We’re excited to introduce the new read-only user roles to our platform, available under the roles “Program reader” and “Group reader“. This update is part of our commitment to enhance your experience and improve your productivity by offering more control over user access levels. Let’s get started! Why Introduce read-only user roles? The read-only user […] |
★★ | ||
|
2024-04-12 10:41:55 | Bug bounty ROI: Can investing in crowdsourced security help mitigate costly security breaches? (lien direct) | > La prise en compte de répartir les ressources à un programme de primes de bogue dans votre budget annuel de cybersécurité peut être une décision difficile.Par rapport aux stratégies alternatives, les programmes de primes de bogues offrent une approche proactive pour renforcer les défenses numériques.Cependant, l'évaluation du véritable retour sur investissement (ROI) de ces programmes nécessite un examen approfondi de leurs avantages [& # 8230;]
>Factoring in whether to allocate resources for a bug bounty program in your annual cybersecurity budget can be a challenging decision. In comparison to alternative strategies, bug bounty programs offer a proactive approach to bolstering digital defenses. However, assessing the true return on investment (ROI) of such programs requires a thorough examination of their benefits […] |
★★★ | ||
|
2024-04-03 14:57:27 | Construire un cas pour les programmes de primes de bogues: répondre aux préoccupations des entreprises Building a case for bug bounty programs: Addressing corporate concerns (lien direct) |
> Les programmes de primes de bogues sont devenus un outil puissant dans l'arsenal de cybersécurité, ce qui permet aux organisations de pouvoir identifier et résoudre de manière proactive les vulnérabilités avant de pouvoir être exploitées.Malgré cela, les préoccupations internes concernant les implications financières, les complexités juridiques, les risques de sécurité des données et les barrières culturelles peuvent entraver l'adoption de ces programmes. & # 160; & # 160;Les entreprises ont besoin & # 8217; n'ont pas peur d'entrer dans [& # 8230;]
>Bug bounty programs have emerged as a powerful tool in the cybersecurity arsenal, empowering organizations to proactively identify and resolve vulnerabilities before they can be exploited. Despite this, internal concerns around financial implications, legal complexities, data security risks, and cultural barriers can hinder the adoption of these programs. Companies needn’t be afraid to step into […] |
Tool Vulnerability | ★★★ | |
|
2024-03-25 12:09:37 | Révolutionner la sécurité des soins de santé: aller au-delà de la tasse Revolutionizing healthcare security: moving beyond pentesting (lien direct) |
> Le secteur de la santé reste une cible principale pour les cybercriminels, avec 90% des établissements de santé qui connaissent & # 160; au moins une violation de sécurité au cours des dernières années.Et les retombées peuvent être énormes.& # 160;En 2023, le coût moyen d'une violation de données dans tous les secteurs était de 4,45 millions de dollars.Cependant, le coût moyen d'une violation de données sur les soins de santé [& # 8230;]
>The healthcare sector remains a prime target for cybercriminals, with 90% of healthcare institutions experiencing at least one security breach in the last few years. And the fallout can be huge. In 2023, the average cost of a data breach across all sectors was $4.45 million. However, the average cost of a healthcare data breach […] |
Data Breach Medical | ★★★ | |
|
2024-03-20 16:52:13 | Rencontrez le pirate: hg_real Meet the hacker: HG_Real (lien direct) |
> En cybersécurité, les pirates éthiques sont comme des gardiens numériques, gardant notre monde en ligne en sécurité.Le piratage de jeux ajoute une touche à cela, donnant aux pirates une chance de tester leurs compétences et d'aider à sécuriser les plateformes de jeu.Aujourd'hui, nous rencontrons l'un de ces pirates de jeu éthique, plongeant dans leur monde pour comprendre ce qui les motive.Soit \\ découvrir leur [& # 8230;]
>In cybersecurity, ethical hackers are like digital guardians, keeping our online world safe. Game hacking adds a twist to this, giving hackers a chance to test their skills and help make gaming platforms secure. Today, we meet one of these ethical game hackers, diving into their world to understand what drives them. Let\'s uncover their […] |
★★★ | ||
|
2024-03-20 14:45:20 | Intégration BRINQA des intigriseurs angritriting \\ Announcing Intigriti\\'s Brinqa Integration (lien direct) |
Nous sommes heureux d'annoncer le dernier partenariat d'Initigriti avec Brinqa, un leader de la gestion de la vulnérabilité.Cette intégration marque un pas en avant significatif dans la gestion et la hiérarchisation des vulnérabilités aux niveaux des entreprises. & # 160;À quoi sert Brinqa? & # 160;Brinqa est une plate-forme robuste permettant aux organisations de gérer et d'atténuer efficacement les cyber-risques en utilisant le cadre du connecteur BRINQA.Il [& # 8230;]
We\'re happy to announce Intigriti\'s latest partnership with Brinqa, a leader in vulnerability management. This integration marks a significant step forward in managing and prioritizing vulnerabilities on enterprise levels. What is Brinqa used for? Brinqa is a robust platform enabling organizations to effectively manage and mitigate cyber risk by using the Brinqa Connector framework. It […] |
Vulnerability | ★★★ | |
|
2024-03-18 12:59:39 | Analyse agressive dans la prime des insectes (et comment l'éviter) Aggressive scanning in bug bounty (and how to avoid it) (lien direct) |
> Qu'est-ce que la numérisation agressive?Pourquoi devriez-vous l'éviter?Comment pouvez-vous l'éviter?Configuration des outils communs FFUF GOBUSTER SQLMAP Burp Conclusion Soyez doux lors de la réalisation de tests ou scanners automatisés.Certains programmes peuvent interdire les tests automatisés de toute nature ou imposer des limites de taux.Il est de la plus haute importance de suivre ces règles, comme une violation [& # 8230;]
>What is aggressive scanning? Why should you avoid it? How can you avoid it? Configuring Common Tools ffuf gobuster sqlmap burp Conclusion Be gentle when conducting automated tests or scanners. Some programs may disallow automated testing of any kind or impose rate limits. It is of utmost importance to follow these rules, as a violation […] |
Tool | ★★ | |
|
2024-03-18 11:36:56 | Pourquoi les entreprises SaaS doivent repenser leur approche de test de pénétration Why SaaS businesses need to rethink their penetration testing approach (lien direct) |
> Chaque année, les entreprises comptent de plus en plus sur des plates-formes logicielles en tant que service (SAAS) pour gérer une variété de tâches, telles que l'analyse du site Web, la comptabilité, la paie et l'automatisation des e-mails.La dépendance à l'égard du SaaS est inévitable.Mais il présente des risques et des problèmes de sécurité, ce qui rend les tests de sécurité encore plus critiques.Dans cet article de blog, nous explorerons pourquoi les tests de sécurité pour les entreprises SaaS [& # 8230;]
>Every year, companies increasingly rely on software-as-a-service platforms (SaaS) to handle a variety of tasks, such as website analysis, accounting, payroll, and email automation. Reliance on SaaS is unavoidable. But it introduces risks and security issues, making security testing even more business critical. In this blog post, we’ll explore why security testing for SaaS businesses […] |
Cloud | ★★★ | |
|
2024-03-14 09:58:17 | Tester des sites Web statiques et découvrir des vulnérabilités de sécurité cachées Testing static websites and uncovering hidden security vulnerabilities (lien direct) |
> En ne effectuant pas de tests sur les sites Web statiques de vos cibles, vous pouvez négliger de nombreuses vulnérabilités potentielles.Dans le poste d'aujourd'hui, nous allons parcourir les 3 principaux moyens les plus courants de trouver des vulnérabilités de sécurité dans les sites Web statiques.Que sont les sites Web statiques?Vous rencontrez probablement un site statique auparavant.Ils rejettent souvent la saisie des utilisateurs, [& # 8230;]
>By not conducting tests on the static websites of your targets, you may be overlooking numerous potential vulnerabilities. In today’s post, we will go through the top 3 most common ways of finding security vulnerabilities in static websites. What are static websites? You’ve probably come across a static site before. They often reject user input, […] |
Vulnerability | ★★★ | |
|
2024-03-11 12:26:36 | Modernisation de Pentesting: stratégies de loisirs et d'hospitalité Modernizing pentesting: strategies for leisure and hospitality (lien direct) |
> La technologie change la façon dont l'industrie des loisirs et de l'hôtellerie fonctionne car elle dépend plus des appareils Internet des objets (IoT).Mais avec les nouvelles technologies, de nouvelles menaces sont de nouvelles menaces.Ces appareils peuvent être vulnérables aux attaques et peuvent fournir une passerelle aux acteurs malveillants pour accéder aux données invitées sensibles.Dans cette industrie, la Pentest est un [& # 8230;] crucial [& # 8230;]
>Technology is changing how the leisure and hospitality industry works as it becomes more reliant on Internet of Things (IoT) devices. But with new technologies comes new threats. These devices can be vulnerable to attacks and can provide a gateway for malicious actors to access sensitive guest data. In this industry, pentesting is a crucial […] |
★★★ | ||
|
2024-03-06 10:47:10 | Pourquoi les tests de pénétration annuels pour l'industrie des médias doivent évoluer Why annual penetration testing for the media industry must evolve (lien direct) |
> L'industrie des médias est un objectif majeur pour les cyberattaques.Avec l'évolution constante de la technologie, les cybercriminels développent des méthodes de plus en plus sophistiquées pour exploiter les vulnérabilités et les systèmes de compromis.Les mesures de sécurité traditionnelles, telles que les tests de pénétration annuelle, ne sont plus suffisantes pour protéger les organisations des médias contre ces menaces en évolution.Il est clair que les tests de sécurité pour les organisations de médias [& # 8230;]
>The media industry is a major target for cyberattacks. With the constant evolution of technology, cybercriminals are developing increasingly sophisticated methods to exploit vulnerabilities and compromise systems. Traditional security measures, such as annual penetration tests, are no longer sufficient to protect media organizations from these evolving threats. It’s clear that security testing for media organizations […] |
Vulnerability Threat | ★★ | |
|
2024-03-05 13:55:33 | Un guide de pirates \\ 'sur les systèmes de vote en ligne A hackers\\' guide to online voting systems (lien direct) |
> Dans le monde numérique d'aujourd'hui, les systèmes de vote en ligne sont essentiels dans divers domaines.Les entreprises s'appuient sur eux pour des expositions de prix où le vote du public détermine les gagnants.Les tableaux de musique utilisent le vote en ligne pour influencer les ventes d'albums, façonnant l'industrie de la musique.Même les communautés autonomes dépendent du vote pour maintenir les processus démocratiques.Cependant, assurer l'équité et l'intégrité de [& # 8230;]
>In today’s digital world, online voting systems are pivotal in various domains. Businesses rely on them for award shows where the public’s vote determines winners. Music charts use online voting to influence album sales, shaping the music industry. Even self-driven communities depend on voting to maintain democratic processes. However, ensuring the fairness and integrity of […] |
★★★ | ||
|
2024-03-01 15:37:36 | Présentation des modèles de messages Introducing Message Templates (lien direct) |
> Au cas où vous l'auriez manqué, nous avons récemment introduit des modèles de messages!Dans nos efforts continus pour améliorer votre expérience et votre productivité, nous avons introduit cette fonctionnalité intéressante pour apporter l'efficacité et la cohérence directement au bout des doigts.Parcourez notre démo guidée pour vous assurer de tirer le meilleur parti de notre nouvelle fonctionnalité de modèle de message, nous avons préparé un [& # 8230;]
>In case you missed it, we recently introduced message templates! In our ongoing effort to improve your experience and productivity, we’ve introduced this neat feature to bring efficiency and consistency right to your fingertips. Walk through our guided demo To ensure you get the most out of our new message template functionality, we’ve prepared an […] |
★★ | ||
|
2024-02-26 11:46:06 | Pentest dans l'industrie des services financiers: s'adapter aux menaces changeantes Pentesting in the financial services industry: adapting to changing threats (lien direct) |
> Les cybercriminels ciblent fréquemment le secteur des services financiers en raison de l'abondance d'informations confidentielles des clients qu'elle transporte.Ces attaques peuvent être très dommageables, entraînant des pertes monétaires, des dommages à la réputation et des dommages à la confiance des clients.Il est impératif pour les organisations financières de prioriser la cybersécurité et de prendre des mesures proactives pour se défendre contre les menaces en constante évolution.A [& # 8230;]
>Cybercriminals frequently target the financial services sector due to the abundance of confidential client information it carries. These attacks can be highly damaging, leading to monetary losses, harm to reputation, and damage to customer confidence. It is imperative for financial organizations to prioritize cybersecurity and take proactive steps to defend against constantly evolving threats. A […] |
★★★ | ||
|
2024-02-19 13:47:28 | Test de sécurité pour les sites Web de commerce électronique et les détaillants Security testing for eCommerce websites and retailers (lien direct) |
> Les tests de sécurité pour les sites Web de commerce électronique sont devenus indispensables pour les détaillants en ligne, car il joue un rôle essentiel dans la sauvegarde des données des clients, des informations financières et la réputation de la marque.Le processus consiste à évaluer et à tester les mesures de sécurité mises en œuvre par les détaillants, visant à identifier les vulnérabilités et les menaces potentielles que les cyberattaquants peuvent exploiter.Dans cet article, nous [& # 8230;]
>Security testing for eCommerce websites has become indispensable for online retailers, as it plays a vital role in safeguarding customer data, financial information, and brand reputation. The process involves evaluating and testing the security measures implemented by retailers, aiming to identify vulnerabilities and potential threats that cyber attackers may exploit. In this article, we […] |
Vulnerability Threat | ★★ | |
|
2024-02-13 16:45:17 | Navigation de la loi PSTI: un guide pour les professionnels de la sécurité Navigating the PSTI Act: a guide for security professionals (lien direct) |
> Comme la date de mise en œuvre de la loi sur la sécurité des produits et les approches de la loi sur la sécurité et les télécommunications (PSTI), les professionnels de la sécurité doivent comprendre et préparer les modifications réglementaires qu'elle apporte. & # 160;À partir du 29 avril 2024, cette législation marque une étape importante des exigences de sécurité des produits.La loi vise à appliquer une norme minimale pour tous les produits de consommation axés sur l'IoT distribués [& # 8230;]
>As the implementation date of the Product Security and Telecommunications Infrastructure (PSTI) Act approaches, security professionals must understand and prepare for the regulatory changes it brings. Commencing on 29th April 2024, this legislation marks a significant milestone in product security requirements. The Act aims to enforce a minimum standard for all IoT-driven consumer products distributed […] |
Legislation | ★★ | |
|
2024-02-08 16:49:12 | Comment tirer le meilleur parti de votre budget de test de cybersécurité How to get the most out of your cybersecurity testing budget (lien direct) |
> Comment les professionnels de la sécurité peuvent & # 160; réaliser plus avec moins les responsabilités des CISO et d'autres professionnels de la sécurité deviennent plus complexes.À mesure que les cyber-menaces s'intensifient, les organisations doivent se défendre dans des contraintes budgétaires étroites, ce qui rend la création d'un budget de cybersécurité adéquat primordial.& # 160;Un budget bien structuré aborde non seulement les menaces immédiates, mais établit également une base pour la résistance future contre [& # 8230;]
>How security professionals can achieve more with less The responsibilities of CISOs and other security professionals are growing more complex. As cyber threats escalate, organizations must defend themselves within tight budget constraints, making crafting an adequate cybersecurity budget paramount. A well-structured budget not only tackles immediate threats but also establishes a foundation for future-proofing against […] |
★★ | ||
|
2024-02-05 11:12:23 | Hunting Down The Top 5 Most Common Price Manipulation Vulnerabilities in E-Commerce Websites (lien direct) | > Les magasins de commerce électronique peuvent perdre beaucoup de revenus si les vulnérabilités de manipulation des prix sont activement exploitées par les mauvais acteurs. & # 160;Ce sont souvent des vulnérabilités de sécurité causées par une mauvaise manipulation de la logique par les développeurs, ce qui peut entraîner une erreur de calcul des prix (injection de formule) à la caisse, permettant souvent aux acheteurs malveillants de commander des articles à un [& # 8230;] très réduit [& # 8230;]
>E-commerce stores can lose out on a lot of revenue if price manipulation vulnerabilities get actively exploited by bad actors. These are often security vulnerabilities caused by improper logic handling by developers which can cause the server to miscalculate prices (formula injection) at checkout, often allowing malicious shoppers to order items at a highly reduced […] |
Vulnerability Technical | ★★ | |
|
2024-01-22 15:24:23 | Exploration de la collaboration stratégique de B & uuml; Hler \\ avec Intigriti Exploring Bühler\\'s strategic collaboration with Intigriti (lien direct) |
Avant de collaborer avec Intigriti, B & Uuml; Hler a été confronté à un défi commun mais complexe: améliorer l'efficacité de leur programme de divulgation de vulnérabilité (VDP).Ayant déjà été créé depuis deux ans, le programme se débattait sous le poids de l'inefficacité et a été largement dépassé de rapports de faible qualité. & # 160; & # 160;B & uuml; Hler & # 8217; s partenariat avec Inigriti, un leader mondial des tests de cybersécurité du crowdsourced, marqué [& # 8230;]
Before collaborating with Intigriti, Bühler faced a common yet complex challenge: enhancing the effectiveness of their Vulnerability Disclosure Program (VDP). Having already been established for two years, the program was struggling under the weight of inefficiency and was largely overrun with low-quality reports. Bühler’s partnership with Intigriti, a global leader in crowdsourced cybersecurity testing, marked […] |
Vulnerability | ★ | |
|
2024-01-18 08:13:42 | Le principal débat sur la prime des insectes: quel département devrait payer pour les récompenses? The major bug bounty debate: Which department should pay for rewards? (lien direct) |
> Lors du lancement d'un nouveau programme de primes de bogue, il y a généralement une discussion autour du service qui devrait faire le projet de loi pour les coûts des récompenses.Il est pour cette raison que de nombreux clients se tournent vers Inigriti pour comprendre la norme. & # 160; La vérité est cependant qu'il n'y a pas de norme universellement convenu concernant le département qui devrait prendre en charge.De plus, il y a [& # 8230;]
>When launching a new bug bounty program, there’s usually a discussion around which department should \'foot the bill\' for the costs of the rewards. It’s for that reason many clients turn to Intigriti to understand the norm. The truth is, however, there is no universally agreed-upon standard regarding which department should take charge. Moreover, there are […] |
★★★ | ||
|
2023-12-05 23:30:00 | BUG BYTES # 218 & # 8211;Avent of Cyber, RCES et Hacking Poems Bug Bytes #218 – Advent of Cyber, RCEs and hacking poems (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre les semaines du 19 novembre au 3 décembre Intigriti News de mon cahier
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the weeks from November 19th to December 3rd Intigriti News From my notebook |
Tool | ★★★ | |
|
2023-11-22 11:30:00 | BUG BYTES # 217 & # 8211;Comment soumettre des vulnérabilités, rédiger un excellent article et 2 ans de prime de bogue Bug Bytes #217 – How to Submit Vulnerabilities, Writing a Great WriteUp and 2 years of Bug Bounty (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre les semaines du 6 novembre au 19 novembre Intigriti News de mon cahier
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the weeks from November 6th to November 19th Intigriti News From my notebook |
Tool Vulnerability | ★★ | |
|
2023-11-09 11:58:40 | Apprenez à connaître notre nouveau chef de pirates: @ R0Adrunn3r! Get to know our new Head of Hackers: @r0adrunn3r! (lien direct) |
> Nous sommes ravis de présenter notre nouveau chef de pirates, Soti Giannitsari!Dans son rôle précédent en tant que responsable de la communauté chez Hackthebox, Soti a joué un rôle central dans l'élargissement de l'une des communautés du monde (CTF), interagissant avec les pirates.Alors qu'elle rejoint Intigriti, Soti sera déterminant dans la création de [& # 8230;]
>We’re thrilled to introduce our new Head of Hackers, Soti Giannitsari! In her previous role as Head of Community at HackTheBox, Soti played a pivotal role in expanding one of the world’s largest Capture The Flag (CTF) communities, interacting with hackers on a daily basis. As she joins Intigriti, Soti will be instrumental in creating […] |
★★ | ||
|
2023-11-03 15:58:23 | Bug Bounty ROI: L'investissement dans la sécurité du crowdsourced peut-il aider à atténuer les violations de sécurité coûteuses? Bug bounty ROI: Can investing in crowdsourced security help mitigate costly security breaches? (lien direct) |
> La prise en compte de savoir s'il faut inclure un programme de prime de bogue dans votre budget annuel de cybersécurité peut être déroutant.Il ne s'agit pas souvent de ces avantages que vous récolterez jusqu'à ce que le programme soit opérationnel et bien que vous sachiez que Bug Brinty peut offrir de sérieuses récompenses de sécurité, vous voudrez peut-être en savoir plus sur le Financial [& #8230;]
>Factoring in whether to include a bug bounty program in your annual cybersecurity budget can be confusing. It\'s not often clear exactly what benefits you\'ll reap until the program is up and running and while you might know that bug bounty can offer serious security rewards, you might want to know more about the financial […] |
★★ | ||
|
2023-11-02 11:30:00 | Bugy octets # 216 & # 8211;Injections SQL, Android XSS et rédaction de rapports de qualité Bug Bytes #216 – SQL injections, Android XSS and Writing Quality Reports (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre la semaine du 23 octobre au 29 octobre Intigriti News de mon cahier
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the week from October 23rd to October 29th Intigriti News From my notebook |
Tool Mobile Technical | ★★★ | |
|
2023-10-26 08:43:33 | Smart Pension lance un programme de divulgation de vulnérabilité sur Intigriti Smart Pension launches a Vulnerability Disclosure Program on Intigriti (lien direct) |
> Smart Pension, l'une des sociétés de technologie financière à la croissance la plus rapide au Royaume-Uni, lance son programme de divulgation de vulnérabilité (VDP).Depuis le lancement de Smart Pension \\ en 2014, ils se sont engagés à améliorer la vie des employeurs et des épargnants au Royaume-Uni.Fondés par Andrew Evans et Will Wynne, ils ont rassemblé leur expertise financière et technologique avec [& # 8230;]
>Smart Pension, one of the fastest-growing financial technology companies in the UK, is launching its Vulnerability Disclosure Program (VDP). Ever since Smart Pension\'s launch in 2014, they\'ve been committed to improving lives for employers and savers in the UK. Founded by Andrew Evans and Will Wynne, they brought together their financial and technological expertise with […] |
Vulnerability | ★★ | |
|
2023-10-25 10:30:00 | Bugy octets # 215 & # 8211;Hackers à Lisbonne, Ai Bug Bounty et est-ce la fin? Bug Bytes #215 – Hackers in Lisbon, AI bug bounty and is this the end? (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre la semaine du 15 octobre au 22 octobre Intigriti News de mon cahier
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the week from October 15th to October 22nd Intigriti News From my notebook |
★★ | ||
|
2023-10-17 10:25:00 | BUG BYTES # 214 & # 8211;Nous lançons un cours, les chasseurs de bogues vont à temps plein et le bug de 20 000 $ Bug Bytes #214 – We launch a course, bug hunters go full time and the $20k bug (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre la semaine du 2 octobre au 15 octobre Intigriti News de mon cahier [& # 8230;]
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the week from October 2nd to October 15th Intigriti News From my notebook […] |
★★★ | ||
|
2023-10-04 17:01:58 | BUG BOUNY DIY: les avantages et les inconvénients de la gestion de la divulgation de la vulnérabilité en interne Bug bounty DIY: The pros and cons of managing vulnerability disclosure in-house (lien direct) |
> Vous avez donc décidé que votre entreprise ou votre organisation devait lancer un programme de primes de bogues, une excellente première étape pour faire le saut dans le rapport de vulnérabilité du crowdsourced. & # 160; & # 160;Tout en choisissant comment et où héberger votre programme peut être une période passionnante, les options peuvent également devenir déroutantes et écrasantes.Vous pourriez même vous demander: puis-je [& # 8230;]
>So you\'ve decided that your business or organization should launch a bug bounty program, a great first step in taking the leap into crowdsourced vulnerability reporting. While choosing how and where to host your program can be an exciting time, the options can also become confusing and overwhelming. You might even ask yourself: can I […] |
Vulnerability | ★★ | |
|
2023-10-04 11:30:00 | BUG BYTES # 213 & # 8211;Piratage d'une prison, XSS sur des stéroïdes, Caido gratuitement pour les étudiants et les faux CVE Bug Bytes #213 – Hacking a Prison, XSS on steroids, CAIDO free for students and Bogus CVEs (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre la semaine du 25 septembre au 1er octobre Intigriti News de mon cahier
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the week from September 25th to October 1st Intigriti News From my notebook |
★★ | ||
|
2023-10-03 07:45:28 | Intigriti s'associe à TCM Security pour former la prochaine génération de chasseurs de primes de bug Intigriti partners with TCM Security to train the next generation of bug bounty hunters (lien direct) |
> Nous sommes excités d'annoncer que nous nous joignons à la sécurité de TCM pour éduquer la prochaine génération de talents de prime de bug!Au cours des derniers mois, nous avons collaboré à un cours en ligne interactif qui couvre tout ce que l'on doit savoir pour commencer dans Bug Bounty, de la compréhension du dossier du projet à la recherche de vulnérabilités techniques critiques dans les systèmes dans le scope.
Pour célébrer cette occasion capitale, les utilisateurs d'entigriti nouvellement enregistrés recevront non seulement un code de réduction dans leur boîte de réception pour 10% de réduction sur le premier mois de tout plan de la TCM Security Academy, mais ont également la possibilité pour les utilisateurs de la plate-forme de télécharger leurs certificats pourUne plus grande considération pour les programmes de primes sur invitation uniquement.Cette fonctionnalité et d'autres fonctionnalités seront disponibles le 4 octobre dans le cadre d'une version de plate-forme plus grande.
>We are beyond excited to announce that we are joining forces with TCM Security to educate the next generation of bug bounty talent! Over the past few months, we have collaborated on an interactive online course that covers everything one needs to know to get started in bug bounty, from understanding project brief to finding critical technical vulnerabilities in in-scope systems. To celebrate this momentous occasion, newly registered Intigriti users will not only receive a discount code in their inbox for 10% off the first month of any TCM Security Academy plan, but also have the ability for platform users to upload their certificates for greater consideration for invite-only bounty programs. This and other great features will become available on October 4th as part of a larger platform release. |
Vulnerability | ★★★ | |
|
2023-09-28 08:06:20 | Players Glacierctf: Gagnez jusqu'à 15 000 $ de bonus pour les soumissions de primes Yahoo Bug GlacierCTF Players: Earn Up To $15k Bonuses for Yahoo Bug Bounty Submissions (lien direct) |
> Depuis sa création, le programme Boug Bounty de Yahoo \\ a reçu des milliers de rapports de vulnérabilité de plus de 6 000 pirates dans le monde.Et aujourd'hui, le programme de dix ans augmente avec une expansion en Europe grâce à un nouveau programme public géré par Intigriti, la plus grande plate-forme de prime de bogue du continent.Pour célébrer le lancement, Yahoo promulgue également un nouveau type [& # 8230;]
>Since its inception, Yahoo\'s Bug Bounty program has received thousands of vulnerability reports from over 6,000 hackers worldwide. And today, the ten-year-old program is growing with an expansion into Europe through a new public program managed by Intigriti, the continent’s largest bug bounty platform. To celebrate the launch, Yahoo is also enacting a new type […] |
Vulnerability | Yahoo | ★★ |
|
2023-09-28 08:00:00 | Yahoo s'associe à Intigriti pour lancer un nouveau programme de sécurité du crowdsourced Yahoo partners with Intigriti to launch a new crowdsourced security program (lien direct) |
> Anvers, en Belgique, 28 septembre 2023, Yahoo s'est associé à Intigriti, un leader mondial de la sécurité du crowdsourced, pour lancer un nouveau programme de primes de bogues publics.Le partenariat de cybersécurité lance officiellement aujourd'hui et étend la portée de Yahoo \\ dans la communauté mondiale de la sécurité du crowdsourced.Selon les termes du nouveau partenariat, le programme BUNTY BUNTY de Yahoo \\ sera hébergé par Intigriti et [& # 8230;]
>Antwerp, BelgiumSeptember 28, 2023 Yahoo has partnered with Intigriti, a global leader in crowdsourced security, to launch a new public bug bounty program. The cybersecurity partnership officially launches today and expands Yahoo\'s reach into the global crowdsourced security community. Under the terms of the new partnership, Yahoo\'s bug bounty program will be hosted by Intigriti and […] |
Yahoo | ★★★ | |
|
2023-09-27 11:21:58 | Bugy octets # 212 & # 8211;Charges utiles XSS, prédiction IDOR et sécurité du cloud Bug Bytes #212 – XSS Payloads, IDOR prediction and Cloud Security (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre la semaine du 18 septembre au 24 septembre Intigriti News de mon cahier
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the week from September 18th to September 24th Intigriti News From my notebook |
Cloud | ★★★ | |
|
2023-09-18 11:31:50 | Gestion des informations d'identification remaniée et intégration Webhooks Revamped Credential Management and Webhooks Integration (lien direct) |
> Nous sommes ravis de déployer deux mises à jour importantes qui redéfiniront la façon dont vous gérez vos informations d'identification de programme et intégrer vos applications via WebHooks.Laissez \\ déballer les détails passionnants! & # 160;Gestion des informations d'identification remaniée De quoi s'agit-il?Nous avons retravaillé notre gestion des informations d'identification à des procédures flexibles et autonomes avec une fonctionnalité de téléchargement structurée CSV.Cette initiative permet [& # 8230;]
>We are delighted to roll out two significant updates that will redefine how you manage your program credentials and integrate your applications through webhooks. Let\'s unpack the exciting details! Revamped Credential Management What is it about? We reworked our credential management to flexible and autonomous proces with a CSV structured upload functionality. This initiative allows […] |
★★ | ||
|
2023-09-13 11:51:51 | Bugy octets # 211 & # 8211;Piratage des casinos, l'accident clé de Microsoft \\, lisez à nouveau les documents et ImageMagick frappe à nouveau Bug Bytes #211 – Hacking Casinos, Microsoft\\'s Key Mishap, Read the Docs and ImageMagick Strikes Again (lien direct) |
Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre la semaine du 5 septembre au 10 septembre Intigriti News de mon cahier
Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the week from September 5th to September 10th Intigriti News From my notebook |
★★ | ||
|
2023-09-06 10:25:00 | Bugy octets # 210 & # 8211;Zenbleed, interview les questions, les pièces de défi et les injections SQL Bug Bytes #210 – Zenbleed, Interview Questions, Challenge Coins and SQL Injections (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre la semaine du 28 août & # 8211;3 septembre Intigriti News de mon cahier
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the week from August 28th – September 3rd Intigriti News From my notebook |
Technical | ★★★ | |
|
2023-09-04 12:50:08 | ODA lance une prime de bogue public: un engagement à améliorer la confiance des utilisateurs Oda launches a Public Bug Bounty: A Commitment to Enhanced User Trust (lien direct) |
> ODA lance sa plate-forme de prime de bogue public, marquant une décision stratégique dans le renforcement de la sécurité en ligne.En mettant l'accent sur la sécurité des utilisateurs, cette initiative vise à identifier et à rectifier les vulnérabilités numériques.Cette décision souligne non seulement l'engagement de l'ODA envers la sécurité, mais promet également d'améliorer la confiance et l'expérience de ses utilisateurs. & # 160;Les défis passés & # 160;[& # 8230;]
>Oda launches its public bug bounty platform, marking a strategic move in bolstering online security. With a keen focus on user safety, this initiative aims to identify and rectify digital vulnerabilities. This move not only underscores Oda’s commitment to security but also promises to enhance the trust and experience for its users. The Past Challenges […] |
★★★ | ||
|
2023-08-23 11:49:48 | BUG BYTES # 209 & # 8211;La seule liste de mots GraphQL dont vous avez besoin, la chasse aux insectes ML et les soumissions VDP Bug Bytes #209 – The only graphQL wordlist you need, ML bug hunting and VDP submissions (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre la semaine à partir du 14 août & # 8211;20 août Intigriti News de mon cahier
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the week from August 14th – August 20th Intigriti News From my notebook |
★★★★ | ||
|
2023-08-22 08:45:07 | Axel Springer National Media & Tech lance un programme de prime de bogue public sur Intigriti Axel Springer National Media & Tech launches a public bug bounty program on Intigriti (lien direct) |
Axel Springer est depuis longtemps un pionnier de l'industrie de l'édition numérique, avec un vaste portefeuille de marques, telles que Stepstone, Aviv, Idealo, Bild, Politico et Business Insider sous son parapluie.Axel Springer National Media & # 38;Tech (NMT) est une filiale responsable du développement et de la maintenance de tous les sites Web des marques de médias nationaux [& # 8230;]
Axel Springer has long been a pioneer in the digital publishing industry, with a vast portfolio of brands, such as Stepstone, Aviv, Idealo, BILD, Politico and Business Insider under its umbrella. Axel Springer National Media & Tech (NMT) is a subsidiary responsible for the development and maintenance of all websites of national news media brands […] |
★★★ | ||
|
2023-08-08 14:44:43 | Comment l'intigriti optimise la sécurité des logiciels de Prato \\ How Intigriti Optimizes Prato\\'s Software Security (lien direct) |
À l'ère de la transformation numérique, la cybersécurité est devenue une partie essentielle des entreprises.Une augmentation de la cybercriminalité met en évidence les vulnérabilités des applications critiques, soulignant la nécessité de mesures de cybersécurité plus robustes.Prato a fait un investissement substantiel dans l'amélioration de leur infrastructure et de leurs applications & # 8217;sécurité.C'est là que la collaboration d'Intigriti \\ avec Prato a commencé.Intigriti et Prato: [& # 8230;]
In the age of digital transformation, cybersecurity has become an essential part of businesses. A rise in cybercrime highlights the vulnerabilities in business-critical applications, emphasizing the need for more robust cybersecurity measures. Prato made a substantial investment in enhancing their infrastructure and applications’ security. This is where Intigriti\'s collaboration with Prato started. Intigriti and Prato: […] |
Vulnerability | ★★ | |
|
2023-08-01 11:48:57 | Adorités à distance: un mécanisme de prime flexible et granulaire Ranged bounties: a flexible and granular bounty mechanism (lien direct) |
> Chez Intigriti, nous améliorons continuellement notre plateforme pour mieux servir notre communauté.Aujourd'hui, nous introduisons une mise à jour significative: les primes à distance.Cet ajout offre aux membres du programme la possibilité de définir des quantités de primes minimales et maximales par niveau de gravité.En tant que pas vers une flexibilité accrue, les primes à distance offrent un autre mécanisme pour attribuer la valeur à la vulnérabilité [& # 8230;]
>At Intigriti, we are continually enhancing our platform to better serve our community. Today, we’re introducing a significant update: ranged bounties. This addition provides program members the ability to define minimum and maximum bounty amounts per severity level. As a step towards increased flexibility, ranged bounties offer an alternative mechanism for assigning value to vulnerability […] |
Vulnerability | ★★ | |
|
2023-07-28 13:39:11 | Comment devenir éligible à la penterie hybride? How to become eligible for Hybrid Pentesting? (lien direct) |
> Les revenus garantis, la portée fraîche et aucune concurrence des chercheurs ne vous semblent que le paradis?Arrêtez de rêver dès maintenant et jetez un œil à la nouvelle solution hybride plus courte de l'Initigriti.Pentest hybride en un mot!La solution Hybrid Pentest Inigriti prend le meilleur parti du monde de la prime de bogue et le combine avec la façon de travailler dans le temps [& # 8230;]
>Guaranteed income, fresh scope, and no researcher competition sounds like paradise to you? Stop dreaming right now and have a look at Intigriti’s new Hybrid Pentest solution. Hybrid Pentesting in a nutshell! Intigriti’s Hybrid Pentest solution is taking the best out of the bug bounty world and combines it with the time-boxed way of working […] |
★★ | ||
|
2023-07-19 10:52:47 | Bugy octets # 208 & # 8211;Burp obtient une mise à jour, ShareFile obtient un fichier CVE et JavaScript est analysé Bug Bytes #208 – Burp gets an update, Sharefile gets a CVE and JavaScript files get analysed (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre la semaine du 10 juillet & # 8211;16 juillet Intigriti News de mon cahier
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the week from July 10th – July 16th Intigriti News From my notebook |
★★ | ||
|
2023-07-11 22:30:00 | Bogues octets # 207 -IIS, LLMS et iOS Bug Bytes #207 -IIS, LLMs and iOS (lien direct) |
> Bug Bytes est une newsletter hebdomadaire organisée par les membres de la communauté Bug Bounty.La deuxième série est organisée par InsiderPhd.Chaque semaine, elle nous tient à jour avec une liste complète des articles, des outils, des tutoriels et des ressources.Ce numéro couvre la semaine du 3 juillet & # 8211;9 juillet Intigriti News de mon cahier
>Bug Bytes is a weekly newsletter curated by members of the bug bounty community. The second series is curated by InsiderPhD. Every week, she keeps us up to date with a comprehensive list of write-ups, tools, tutorials and resources. This issue covers the week from July 3rd – July 9th Intigriti News From my notebook |
★★★★ |
To see everything:
Our RSS (filtrered)
