| HackerOne | 抓漏獎勵 | 漏洞通報 | 駭客 | 抓漏獎金

HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和

漏洞通報及獎勵平台HackerOne公布年度駭客報告,指出該站在2019年發出近4千萬美元的抓漏獎金,相當於歷年來的總和,參與該報告的3千多名受訪者中,有18%宣稱自己是全職駭客

2020-02-28

| 微軟 | Xbox | 抓漏獎勵 | 漏洞通報 | 資安

微軟Xbox也有抓漏獎勵專案了

抓漏目標為Xbox Live網路及服務,合格的漏洞標準包括必須存在於最新版平台,通報者必須提供完整可重製的步驟,官方將針對遠端程式攻擊類型漏洞提供最高2萬美元獎金

2020-02-03

| 蘋果 | 平台安全指南 | 抓漏獎勵 | 漏洞獎勵 | 資安 | 漏洞通報 | 漏洞

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

| 資安 | 抓漏 | 漏洞獎勵 | 駭客 | 資料外洩 | 抓漏獎勵 | HackerOne | OnePlus | 一加

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

| NordVPN | 資料中心 | 金鑰 | 抓漏獎勵 | 駭客 | 無硬碟伺服器 | 供應商 | 供應鏈

遭踢爆防護不周導致金鑰外流,NordVPN亡羊補牢啟動抓漏獎勵,改用無硬碟伺服器

NordVPN一篇駭客敵不過VPN的推文,惹怒某些駭客公開NordVPN金鑰來反諷這家VPN業者的資安其實也做得不夠好,現在NordVPN決定記取教訓,要進行滲透測試等安全改善工程、也號召外界幫忙抓漏

2019-10-31

| google | Android app | 抓漏獎勵 | Google Play | 漏洞通報 | 漏洞獎勵 | 資安

Google將下載次數超過1億的Android app列入抓漏範圍

Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金

2019-08-30

| Libra | 區塊鏈 | 臉書 | 資安 | 加密貨幣 | 漏洞通報 | 抓漏獎勵

Libra專案祭出抓漏獎金

為了提高外界對於臉書加密貨幣的信心,Libra聯盟和HackerOne合作發布漏洞獎勵計畫,提供最高1萬美元的漏洞通報獎勵

2019-08-28

| Valve | 本地端權限擴張漏洞 | HackerOne | Steam | 漏洞獎勵 | 抓漏獎勵

在拒絕對本地端權限擴張類型的漏洞發抓漏獎金之後,Valve認錯了,開始接受LPE等級的漏洞回報

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案,回報了Steam程式的本地端權限擴張漏洞,但被Valve以漏洞資格不符而拒絕提供獎金,現在Valve對外坦承當時做了錯誤的決定

2019-08-23

| 蘋果 | 抓漏獎勵 | 漏洞獎勵 | 資安

蘋果抓漏獎勵專案擴大到macOS及Apple TV,最高獎金增加到100萬美元

蘋果預告漏洞獎勵計畫的範圍,將從原本的iOS擴大到macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金一口氣調高五倍

2019-08-12

| 臉書 | 抓漏獎勵 | Facebook Fizz

研究人員揭露 Facebook Fizz專案DoS攻擊漏洞,獲臉書例外頒發獎金

臉書接獲通報後已在Fizz 2019.02.25.00以後的版本中修補漏洞

2019-03-25

| Hyatt | 抓漏獎勵

飯店集團Hyatt也加入抓漏行列

抓漏獎勵涵蓋了hyatt.com及world.hyatt.com等網站, 只要通報合格的安全漏洞,獎金從300到4000美元不等。

2019-01-10

| HP | 印表機 | 抓漏獎勵

物聯網安全出頭,HP祭出全球首個印表機抓漏專案,懸賞1萬美元

抓漏專案以HP企業等級的印表機為主,包含HP PageWide、HP Color LaserJet與多款MFPs,鼓勵安全研究人員找出韌體的漏洞,依漏洞風險程度提供500到1萬美元獎金。

2018-08-01