| 抓漏 | 漏洞獎勵 | Bug Bounty | 遊戲 | Riot Games

Riot Games替新遊戲的防外掛機制推出抓漏獎勵

為了向玩家證明新遊戲的防外掛機制沒有安全疑慮,《英雄聯盟》發行商Riot Games特別針對這個遊戲安全軟體,啟動漏洞獎勵計畫,賞金堪稱遊戲界史上最高

2020-04-21

| Voatz | HackerOne | MIT | 漏洞通報 | 抓漏

HackerOne把投票程式開發商Voatz踢出漏洞通報平台

HackerOne終止提供Voatz官方漏洞通報服務,原因是這家投票程式開發商與HackerOne的安全社群發生衝突

2020-04-01

| google | Chrome | 修補程式空窗期 | patch gap | 抓漏 | 漏洞獎勵 | 漏洞通報 | 資安通報

Google Chrome的修補程式空窗期將由33天縮短為15天

為了避免修補程式空窗期讓駭客有機可趁,Google承諾將持續加快Chrome發布更新到用戶端的頻率

2020-02-04

| ProtonVPN | 開源 | VPN服務 | 隱私 | 漏洞 | 資安 | 抓漏

ProtonVPN開源所有平台的程式原始碼

Proton Technologies決定開源Windows、macOS、Android與iOS平台上的ProtonVPN程式,並公布安全稽核報告

2020-01-22

| 資安 | 抓漏 | 漏洞獎勵 | 駭客 | 資料外洩 | 抓漏獎勵 | HackerOne | OnePlus | 一加

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

| 新加坡 | 漏洞揭露 | 抓漏 | 資安

新加坡政府請研究人員為政府網站找漏洞,不過沒獎金

這項漏洞揭露方案是由新加坡政府科技署推出,HackerOne代管,希望研究人員無償協助星國政府IT抓漏

2019-10-02

| Tesla | 抓漏 | 安全研究

特斯拉向安全研究人員張開雙臂:善意駭進旗下汽車不會被告上法院

安全研究人員駭進自己的特斯拉電動車,只要遵循Tesla的責任揭露準則,仍可享有原廠提供的車輛保固,並協助恢復韌體,同時也不會對研究人員提告。

2018-09-07

| Android | 抓漏 | google | 漏洞獎勵

2年抓出450個安卓漏洞成效佳,Google加碼安卓抓漏獎勵上限到20萬美元

Google最近宣布加碼安卓抓漏獎金,最高獎勵從5萬美元提高到20萬美元,同時列出在最近60天曾部署Android安全更新的42款裝置

2017-06-03

| HackerOne | 開放源碼專案 | 抓漏

HackerOne將免費幫符合資格的開源碼專案抓漏

HackerOne推出HackerOne社群版,協助符合資格的開源碼專案改善安全,申請的開放源碼專案必須為活躍且釋出3個月以上,有安全政策、應在HackerOne檔案上提供專案網站連結,至少要在一周內回應各種安全建議。

2017-03-03

| 臉書 | 漏洞 | 抓漏 | 電子郵件

獎金獵人找到價值5000美元的臉書漏洞,可找到任何用戶的電郵帳號

一名研究人員先在臉書設立粉絲頁,再邀請陌生的臉書用戶擔任粉絲頁管理員,他發現若利用行動版的粉絲頁管理介面取消該用戶的管理員邀請,就會在引導的頁面中看到該用戶的電子郵件帳號,不論該用戶是否公開,理論上可取得所有臉書用戶的電子郵件。

2016-12-26

| Uber | 抓漏 | 獎金 | 資安

Uber五月將舉辦抓漏獎勵活動,獎金上看1萬美元

活動將自5月1日開始持續90天,Uber會提供一個以該公司軟體程式碼製成的「藏寶圖」,指引參賽者有哪些資料可能洩露,又該尋找哪類漏洞。參賽者必須找到漏洞,且有4項漏洞經Uber認可為真正的軟體瑕疵,才能獲得獎金。

2016-03-23

| 美國 | 國防部 | 抓漏 | 資安

美國國防部獎勵抓漏,邀資安專家攻擊國防部網頁

抓漏獎勵計畫預計於今年4月展開,想要參與的資安專家必須先註冊,經國防部進行背景調查,在規定的期間內入侵特定的國防部系統。美國國防部期望以此引進優秀人才、技術與手法,提昇國防部及美國的安全。

2016-03-03