Команда Open Bug Bounty оприлюднила статистику щодо кількості уразливостей, виявлених учасниками проекту в період з січня до червня 2019 року. Так, у рамках проекту дослідники повідомили про 212 148 вразливостей, у тому числі які зачіпають Apple, Amazon, Airbnb і Asus.
Згідно з опублікованими даними, за вказаний період були надані звіти про 92 598 нових уразливостей, з них вже виправлені 47 812 багів (51,6%). В середньому період усунення проблем склав 53 дні, а найбільш оперативне виправлення зайняло всього 12 хвилин після повідомлення про уразливість.
Крім того, було запущено 516 програм винагороди за знайдені уразливості, що охоплюють в 1022 web-сайти.
У березні нинішнього року проект Open Bug Bounty запустив новий розділ, що дозволяє дослідникам оперативно інформувати власників web-сайтів про витоки персонально ідентифікованої інформації.
Open Bug Bounty – координована програма розкриття уразливостей, що надає можливість будь-якому досліднику повідомляти про уразливість на будь-якому сайті за умови, що проблеми були виявлені без використання інвазивних методів і розкриті відповідно до вимог відповідального розкриття уразливостей.
Нагадаємо, що команда дослідників з США, Австралії та Австрії розробила новий варіант атаки Rowhammer. На відміну від попередніх версій нова атака під назвою RAMBleed дозволяє не тільки модифікувати дані і підвищувати привілеї, а й викрадати збережені на пристрої дані.
До речі, застаріле шкідливе програмне забезпечення ICEFOG (інша назва Fucobha), яке вважали таким, що зникло, знову з’явилося в арсеналі кіберзлочинців.
Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.