| 漏洞獎勵 | 抓漏獎勵 | Bug Bounty | 臉書 | Facebook | Hacker Plus

臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵

臉書的Hacker Plus計畫會根據參與者年度漏洞揭露數量與品質,額外提供抓漏獎金加權以及DEFCON門票等獎勵

2020-10-12

| 抓漏獎勵 | Bug Bounty | 漏洞通報 | sony | 遊戲製造商

Sony替PS4推出抓漏獎勵計畫,三大遊戲機製造商全到齊

Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network,包括現有的版本與系統軟體的測試版,未包含PS1/2/3/Vita及PSP

2020-06-26

| 漏洞通報 | 抓漏獎勵 | HackerOne

HackerOne成立8年來已頒發1億美元抓漏獎金,預計只需5年就能突破10億美元門檻

HackerOne平臺上有超過70萬名合作的白帽駭客,成立至今提出了17萬個有效漏洞,官方估計還有1億個漏洞尚未被揭發,由企業發出的抓漏獎金總額,未來5年間可望達到10億美元

2020-05-29

| Azure Sphere | 安全漏洞 | 抓漏獎勵 | 漏洞獎勵

微軟替Azure Sphere推出專屬安全性抓漏專案

微軟舉行Azure Sphere安全研究挑戰賽,活動為申請制,符合資格的安全研究人員可以取得Azure Sphere服務,如果能在2個月內找出漏洞,便能獲得抓漏獎金

2020-05-06

| HackerOne | 抓漏獎勵 | 漏洞通報 | 駭客 | 抓漏獎金

HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和

漏洞通報及獎勵平台HackerOne公布年度駭客報告,指出該站在2019年發出近4千萬美元的抓漏獎金,相當於歷年來的總和,參與該報告的3千多名受訪者中,有18%宣稱自己是全職駭客

2020-02-28

| 微軟 | Xbox | 抓漏獎勵 | 漏洞通報 | 資安

微軟Xbox也有抓漏獎勵專案了

抓漏目標為Xbox Live網路及服務,合格的漏洞標準包括必須存在於最新版平台,通報者必須提供完整可重製的步驟,官方將針對遠端程式攻擊類型漏洞提供最高2萬美元獎金

2020-02-03

| 蘋果 | 平台安全指南 | 抓漏獎勵 | 漏洞獎勵 | 資安 | 漏洞通報 | 漏洞

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

| 資安 | 抓漏 | 漏洞獎勵 | 駭客 | 資料外洩 | 抓漏獎勵 | HackerOne | OnePlus | 一加

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

| NordVPN | 資料中心 | 金鑰 | 抓漏獎勵 | 駭客 | 無硬碟伺服器 | 供應商 | 供應鏈

遭踢爆防護不周導致金鑰外流,NordVPN亡羊補牢啟動抓漏獎勵,改用無硬碟伺服器

NordVPN一篇駭客敵不過VPN的推文,惹怒某些駭客公開NordVPN金鑰來反諷這家VPN業者的資安其實也做得不夠好,現在NordVPN決定記取教訓,要進行滲透測試等安全改善工程、也號召外界幫忙抓漏

2019-10-31

| google | Android app | 抓漏獎勵 | Google Play | 漏洞通報 | 漏洞獎勵 | 資安

Google將下載次數超過1億的Android app列入抓漏範圍

Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金

2019-08-30

| Libra | 區塊鏈 | 臉書 | 資安 | 加密貨幣 | 漏洞通報 | 抓漏獎勵

Libra專案祭出抓漏獎金

為了提高外界對於臉書加密貨幣的信心,Libra聯盟和HackerOne合作發布漏洞獎勵計畫,提供最高1萬美元的漏洞通報獎勵

2019-08-28

| Valve | 本地端權限擴張漏洞 | HackerOne | Steam | 漏洞獎勵 | 抓漏獎勵

在拒絕對本地端權限擴張類型的漏洞發抓漏獎金之後,Valve認錯了,開始接受LPE等級的漏洞回報

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案,回報了Steam程式的本地端權限擴張漏洞,但被Valve以漏洞資格不符而拒絕提供獎金,現在Valve對外坦承當時做了錯誤的決定

2019-08-23