蘋果抓漏獎勵專案擴大到macOS及Apple TV,最高獎金增加到100萬美元

蘋果預告漏洞獎勵計畫的範圍,將從原本的iOS擴大到macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金一口氣調高五倍

2019-08-12

研究人員揭露 Facebook Fizz專案DoS攻擊漏洞,獲臉書例外頒發獎金

臉書接獲通報後已在Fizz 2019.02.25.00以後的版本中修補漏洞

2019-03-25

飯店集團Hyatt也加入抓漏行列

抓漏獎勵涵蓋了hyatt.com及world.hyatt.com等網站, 只要通報合格的安全漏洞,獎金從300到4000美元不等。

2019-01-10

物聯網安全出頭,HP祭出全球首個印表機抓漏專案,懸賞1萬美元

抓漏專案以HP企業等級的印表機為主,包含HP PageWide、HP Color LaserJet與多款MFPs,鼓勵安全研究人員找出韌體的漏洞,依漏洞風險程度提供500到1萬美元獎金。

2018-08-01

Netflix祭出抓漏獎勵專案,最高獎勵1.5萬美元

Netflix過去是以封閉的方式邀請特定的安全研究人員提報漏洞,新的抓漏獎勵公開邀請安全社群協助抓漏,舉凡找到XSS、CSRF、SQLi等漏洞都有機會得到抓漏獎金,依漏洞嚴重等級從100美元到1.5萬美元不等。

2018-03-22

在「推測執行」瑕疵之後,英特爾鼓勵安全社群幫忙抓漏、祭出最高25萬美元獎金

英特爾將原本抓漏專案的邀請制改為開放,鼓勵安全研究社群參與外,新增旁路攻擊漏洞獎金,最高25萬美元,各個類別漏洞最高獎金也有10萬美元。

2018-02-15

Google去年發出290萬美元的抓漏獎金

去年共有60個國家、274名安全研究人員拿到獎項,共計發出290萬美元獎金,不論是發現Google產品或Android漏洞都獲得了超過100萬美元獎金。Google還宣佈提高Google Play熱門程式漏洞的獎金。

2018-02-08

Uber傳以抓蟲獎金為名支付資料外洩贖金

抓漏獎勵變成了支付贖金的錢包,Uber傳出為了要求駭客銷毀外洩的資料,以抓漏獎勵為名,支付了10萬美元給入侵者

2017-12-08

防國家級監控? Tor也推抓漏獎勵計畫

Tor去年初就和HackerOne合作非公開的抓漏計畫,這次將抓漏獎勵計劃擴大為公開活動,邀請安全研究人員分析找出Tor及Tor 瀏覽器的漏洞,獎金依嚴重程式區分從100到3000美元以上不等。

2017-07-21

英特爾也推出抓漏獎勵,最高獎賞3萬美元

英特爾鼓勵研究人員提報英特爾軟體、韌體或硬體中的安全漏洞,依漏洞的嚴重程度,獎金最低從500美元到最高3萬美元。

2017-03-16

暗網市集Hansa懸賞10個比特幣抓漏,避免用戶身份曝光

在暗網中銷售違法商品的Hansa,銷售的商品從違法藥品、仿冒品、槍枝到惡意程式、外洩憑證等,去年創造逾300萬美元營收,為確保買賣雙方身份安全,上周該站祭出抓漏獎勵,若找到可洩露買賣家身份或IP位址的漏洞將可獲得10個比特幣。

2017-02-07

漏洞揭露調查:法律威脅讓6成資安研究人員猶豫是否回報漏洞

發現產品漏洞時,有67%的研究人員會直接向業者回報 ,並有14%會向第三方合作機構回報,另有11%提報給抓漏獎勵專案,只有4%會公開揭露漏洞,另有4%不採取任何行動。

2016-12-16