Google將下載次數超過1億的Android app列入抓漏範圍

Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金

2019-08-30

Libra專案祭出抓漏獎金

為了提高外界對於臉書加密貨幣的信心,Libra聯盟和HackerOne合作發布漏洞獎勵計畫,提供最高1萬美元的漏洞通報獎勵

2019-08-28

在拒絕對本地端權限擴張類型的漏洞發抓漏獎金之後,Valve認錯了,開始接受LPE等級的漏洞回報

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案,回報了Steam程式的本地端權限擴張漏洞,但被Valve以漏洞資格不符而拒絕提供獎金,現在Valve對外坦承當時做了錯誤的決定

2019-08-23

蘋果抓漏獎勵專案擴大到macOS及Apple TV,最高獎金增加到100萬美元

蘋果預告漏洞獎勵計畫的範圍,將從原本的iOS擴大到macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金一口氣調高五倍

2019-08-12

研究人員揭露 Facebook Fizz專案DoS攻擊漏洞,獲臉書例外頒發獎金

臉書接獲通報後已在Fizz 2019.02.25.00以後的版本中修補漏洞

2019-03-25

飯店集團Hyatt也加入抓漏行列

抓漏獎勵涵蓋了hyatt.com及world.hyatt.com等網站, 只要通報合格的安全漏洞,獎金從300到4000美元不等。

2019-01-10

物聯網安全出頭,HP祭出全球首個印表機抓漏專案,懸賞1萬美元

抓漏專案以HP企業等級的印表機為主,包含HP PageWide、HP Color LaserJet與多款MFPs,鼓勵安全研究人員找出韌體的漏洞,依漏洞風險程度提供500到1萬美元獎金。

2018-08-01

Netflix祭出抓漏獎勵專案,最高獎勵1.5萬美元

Netflix過去是以封閉的方式邀請特定的安全研究人員提報漏洞,新的抓漏獎勵公開邀請安全社群協助抓漏,舉凡找到XSS、CSRF、SQLi等漏洞都有機會得到抓漏獎金,依漏洞嚴重等級從100美元到1.5萬美元不等。

2018-03-22

在「推測執行」瑕疵之後,英特爾鼓勵安全社群幫忙抓漏、祭出最高25萬美元獎金

英特爾將原本抓漏專案的邀請制改為開放,鼓勵安全研究社群參與外,新增旁路攻擊漏洞獎金,最高25萬美元,各個類別漏洞最高獎金也有10萬美元。

2018-02-15

Google去年發出290萬美元的抓漏獎金

去年共有60個國家、274名安全研究人員拿到獎項,共計發出290萬美元獎金,不論是發現Google產品或Android漏洞都獲得了超過100萬美元獎金。Google還宣佈提高Google Play熱門程式漏洞的獎金。

2018-02-08

Uber傳以抓蟲獎金為名支付資料外洩贖金

抓漏獎勵變成了支付贖金的錢包,Uber傳出為了要求駭客銷毀外洩的資料,以抓漏獎勵為名,支付了10萬美元給入侵者

2017-12-08

防國家級監控? Tor也推抓漏獎勵計畫

Tor去年初就和HackerOne合作非公開的抓漏計畫,這次將抓漏獎勵計劃擴大為公開活動,邀請安全研究人員分析找出Tor及Tor 瀏覽器的漏洞,獎金依嚴重程式區分從100到3000美元以上不等。

2017-07-21