Присоединяйтесь к нам
баги
Помилку в ядрі Linux у середньому помічають через 2 роки
Опубліковано результати дослідження часу виявлення та усунення помилок у коді ядра Linux. Дані отримані в ході аналізу виправлення 125 тисяч помилок, помічених у Git-репозиторії тегом «Fixes:», який посилається на коміт, де виникла помилка. Виявилось, що помилку в ядрі зазвичай помічають через 2,1 роки після її появи. А якщо розглядати лише помилки, виправлені в 2025 році, то цей показник становив 2,8 роки, пише Pebblebed.
Apple підвищує максимальну винагороду за знайдений баг до $5 мільйонів
Компанія Apple оновила програму винагород Security Bounty, вдвічі підвищивши максимальний розмір виплат за знайдені вразливості. Тепер багхантери можуть розраховувати на головну нагороду в $2 мільйони, а в окремих випадках — навіть до $5 мільйонів, пише Engadget.
Google спростувала чутки про критичний баг у безпеці Gmail
Компанія Google офіційно спростувала серію повідомлень, в яких стверджувалося, що останніми днями поштовий сервіс Gmail зіткнувся з критичною вразливістю в системі безпеки і мільярди його користувачів опинилися під загрозою злому.
Експерти радять уникати WinRAR: в архіваторі знову знайшли критичний баг
Популярний архіватор файлів, який має понад 500 мільйонів установок, щонайменше два тижні активно використовувався хакерами. Причиною цього стала критична вразливість CVE-2025-8088, яка отримала рейтинг CVSS 8.4 і, згідно з інформацією компанії WinRAR, була виправлена в найновішій версії 7.13, випущеній 31 липня. Про це повідомляє The Register.
Через неспроможність виправити код у Google Gemini стався «нервовий зрив»
Представник Google Deepmind підтвердив наявність помилки нескінченного циклу, яка виникає при роботі LLM-моделі Gemini. Раніше в одному з постів на Reddit продемонстрували приклад неадекватної поведінки моделі штучного інтелекту. Після того, як їй не вдалося виправити баг у коді для створення компілятора, модель почала сеанс жорсткої самокритики. Про це пише Ars Technica.
GitHub зберігає навіть «видалені» коміти — багхантер зумів заробити на цьому $25 000
Експерт з кібербезпеки Шерон Брізінов розповів, що GitHub залишає доступними коміти навіть після команди force push. Як наслідок, в них все ще можна знайти токени, ключі і паролі.
В iOS знайшли баг: один рядок коду міг перетворити iPhone на «цеглину»
Дослідник кібербезпеки Гільєрме Рамбо розкрив, як один рядок коду міг перевести будь-який iPhone в режим відновлення, що фактично перетворює пристрій на «цеглину». За знахідку цього нещодавно пропатченого критичного багу в iOS Рамбо отримав від Apple $17500.
OpenAI збільшує винагороду за знайдені баги в п’ять разів — до $100 000
Компанія OpenAI збільшує виплату в програмі баг баунті за знайдені «виняткові та диференційовані критичні помилки» з $20 000 до $100 000. Збільшуючи винагороду в п’ять разів, OpenAI сподівається залучити найкращих фахівців для перевірки своїх програмних продуктів і послуг на наявність проблем, пише Neowin.
У 2024 році Google заплатила майже $12 мільйонів за знайдені баги
Компанія Google повідомила, що у 2024 році виплатила $11,8 мільйонів в якості винагород за знайдені помилки в своїх продуктах. Грошові призи отримали 660 дослідників кібербезпеки, що за статистикою складає близько $18 000 на кожного, пише TechRadar.
Експерт не рекомендує використовувати штучний інтелект для пошуку помилок в коді
Сет Ларсон, розробник систем безпеки в Python Software Foundation, опублікував розлогий пост про негативні тенденції в процесах пошуку помилок в коді. Як пише The Register, поява публікації викликана тим, що Ларсон, за його словами, «нещодавно помітив у проектах з відкритим кодом сплеск звітів про безпеку надзвичайно низької якості».
AWS заплатить розробникам за пошук баґів у стандартній бібліотеці Rust
Amazon Web Services (AWS) у співпраці з Rust Foundation планує залучити сторонніх розробників для перевірки стандартної бібліотеки Rust, пропонуючи їм фінансову винагороду за виконання завдань. Про це повідомляє Devclass з посиланням на блог AWS.
Полювання на баги. Як отримати гроші за пошук чужих помилок
Коли я почала досліджувати реальні підробітки для інженерів-програмістів, я вже не могла зупинитися. Якщо ви можете отримувати гроші за те, що допомагаєте ШІ ставати розумнішими, то що ще може бути?
Google більше не платитиме за виявлення вразливостей в Android-програмах
Google закриває програму виплати винагород за виявлення вразливостей в Android-додатках. Як повідомляє Android Authority, програма Google Play Security Reward Program (GPSRP), яка успішно діяла майже 7 років, дозволяла стороннім розробникам отримувати грошові винагороди за виявлення багів у популярних додатках, розміщених в магазині Google Play.
«Криві джуни з OLX»: у волонтерок забрали авто і вигнали на мороз через баги держреєстру
Митники відібрали у волонтерок автомобіль та вигнали на мороз через баги автоматизованої системи Міністерства соцільної політики, яка запрацювала 1 грудня.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: