| google | Android app | 抓漏獎勵 | Google Play | 漏洞通報 | 漏洞獎勵 | 資安
Google將下載次數超過1億的Android app列入抓漏範圍
Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金
2019-08-30
蘋果抓漏獎勵專案擴大到macOS及Apple TV,最高獎金增加到100萬美元
蘋果預告漏洞獎勵計畫的範圍,將從原本的iOS擴大到macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金一口氣調高五倍
2019-08-12
| 臉書 | 抓漏獎勵 | Facebook Fizz
研究人員揭露 Facebook Fizz專案DoS攻擊漏洞,獲臉書例外頒發獎金
臉書接獲通報後已在Fizz 2019.02.25.00以後的版本中修補漏洞
2019-03-25
抓漏獎勵涵蓋了hyatt.com及world.hyatt.com等網站, 只要通報合格的安全漏洞,獎金從300到4000美元不等。
2019-01-10
物聯網安全出頭,HP祭出全球首個印表機抓漏專案,懸賞1萬美元
抓漏專案以HP企業等級的印表機為主,包含HP PageWide、HP Color LaserJet與多款MFPs,鼓勵安全研究人員找出韌體的漏洞,依漏洞風險程度提供500到1萬美元獎金。
2018-08-01
Netflix過去是以封閉的方式邀請特定的安全研究人員提報漏洞,新的抓漏獎勵公開邀請安全社群協助抓漏,舉凡找到XSS、CSRF、SQLi等漏洞都有機會得到抓漏獎金,依漏洞嚴重等級從100美元到1.5萬美元不等。
2018-03-22
在「推測執行」瑕疵之後,英特爾鼓勵安全社群幫忙抓漏、祭出最高25萬美元獎金
英特爾將原本抓漏專案的邀請制改為開放,鼓勵安全研究社群參與外,新增旁路攻擊漏洞獎金,最高25萬美元,各個類別漏洞最高獎金也有10萬美元。
2018-02-15