Bug bounty

"
Sécurité

Kicking off Cybersecurity Awareness Month 2025: Researcher Spotlights and Enhanced Incentives

Le mois d'octobre 2025 marque le début de la Cybersecurity Awareness Month, où GitHub met en avant l'importance de la sécurité dans le développement logiciel. Ce mois-ci, des incitations supplémentaires de 10 % sont offertes pour la soumission de vulnérabilités valides liées à certaines fonctionnalités de Copilot, GitHub Spark et Copilot Spaces. Un évènement, la Glass Firewall Conference, sera aussi organisé pour soutenir les femmes dans la recherche en cybersécurité. Des chercheurs seront mis en lumière à travers des interviews, partageant leurs expériences dans le cadre du programme de Bug Bounty de GitHub.

github.blog

bug bounty
"
Sécurité

How We Hacked a Software Supply Chain for $50K - Lupin & Holmes

Cet article raconte l'expérience de deux hackers, Roni Carta et Snorlhax, qui ont collaboré pour exploiter une chaîne d'approvisionnement logicielle, ce qui leur a permis de découvrir une vulnérabilité critique et de remporter une récompense de 50 500 $. Ils ont mis l'accent sur l'importance de comprendre la dynamique des acquisitions d'entreprise et d'examiner les faiblesses potentielles dans les processus de développement et de déploiement de logiciels dans les filiales récemment acquises. Leur approche novatrice concentrait les attaques sur les pièges de la chaîne d'approvisionnement, révélant des opportunités souvent négligées par d'autres chercheurs.

www.landh.tech

bug bounty