在「推測執行」瑕疵之後,英特爾鼓勵安全社群幫忙抓漏、祭出最高25萬美元獎金

英特爾將原本抓漏專案的邀請制改為開放,鼓勵安全研究社群參與外,新增旁路攻擊漏洞獎金,最高25萬美元,各個類別漏洞最高獎金也有10萬美元。

2018-02-15

Google去年發出290萬美元的抓漏獎金

去年共有60個國家、274名安全研究人員拿到獎項,共計發出290萬美元獎金,不論是發現Google產品或Android漏洞都獲得了超過100萬美元獎金。Google還宣佈提高Google Play熱門程式漏洞的獎金。

2018-02-08

Uber傳以抓蟲獎金為名支付資料外洩贖金

抓漏獎勵變成了支付贖金的錢包,Uber傳出為了要求駭客銷毀外洩的資料,以抓漏獎勵為名,支付了10萬美元給入侵者

2017-12-08

防國家級監控? Tor也推抓漏獎勵計畫

Tor去年初就和HackerOne合作非公開的抓漏計畫,這次將抓漏獎勵計劃擴大為公開活動,邀請安全研究人員分析找出Tor及Tor 瀏覽器的漏洞,獎金依嚴重程式區分從100到3000美元以上不等。

2017-07-21

英特爾也推出抓漏獎勵,最高獎賞3萬美元

英特爾鼓勵研究人員提報英特爾軟體、韌體或硬體中的安全漏洞,依漏洞的嚴重程度,獎金最低從500美元到最高3萬美元。

2017-03-16

暗網市集Hansa懸賞10個比特幣抓漏,避免用戶身份曝光

在暗網中銷售違法商品的Hansa,銷售的商品從違法藥品、仿冒品、槍枝到惡意程式、外洩憑證等,去年創造逾300萬美元營收,為確保買賣雙方身份安全,上周該站祭出抓漏獎勵,若找到可洩露買賣家身份或IP位址的漏洞將可獲得10個比特幣。

2017-02-07

漏洞揭露調查:法律威脅讓6成資安研究人員猶豫是否回報漏洞

發現產品漏洞時,有67%的研究人員會直接向業者回報 ,並有14%會向第三方合作機構回報,另有11%提報給抓漏獎勵專案,只有4%會公開揭露漏洞,另有4%不採取任何行動。

2016-12-16

矽供應商也加入抓漏獎勵行列,高通打頭陣

高通推出抓漏獎勵計劃,該計劃採用邀請制,邀請逾40名曾提報漏洞的安全研究人員參與,以協助尋找Snapdragon處理器、LTE數據機及相關技術的漏洞,參與者提報的漏洞獎金介於1000到1.5萬美元之間。

2016-11-21

臉書抓漏獎勵方案,5年發出500萬美金

臉書自2011年啟動Facebook Bug Bounty漏洞通報獎勵,5年來已發出500萬美元獎金,獲獎者超過900人,根據其統計,前三大獲獎人員國家分別為印度、美國、墨西哥。

2016-10-14

微軟抓漏獎勵擴大至.NET Core與ASP.NET Core

微軟將抓漏獎勵擴大到.NET  Core與ASP.NET Core,包括微軟最新的Kestrel網頁伺服器,除了正式版之外,也涵蓋各種最新的測試版及RC版,並已在9月1日正式展開。

2016-09-05

蘋果史無前例祭出抓漏獎勵計畫,獎金最高20萬美元

蘋果在美國黑帽駭客年會上宣佈將在9月展開首個抓漏獎勵計畫,將邀少數研究人員加,漏洞類別包括安全啟動韌體、處理器中的Secure Enclave區域、核心權限入侵、iCloud及沙箱等,發現提報漏洞的獎金在2.5萬到20萬美元之間。

2016-08-05

抓漏獎勵成風潮,MIT鼓勵師生協助強化網站安全

MIT為強化旗下網站安全,祭出實驗性的抓漏獎勵計畫MIT Bug Bounty,只限MIT附屬機構的成員參加,鼓勵發掘MIT網站漏洞,獎金以MIT校內使用的TechCASH預付卡頒發,獲獎者可用來購買餐點、書籍或咖啡等物品。

2016-04-25