Netflix過去是以封閉的方式邀請特定的安全研究人員提報漏洞,新的抓漏獎勵公開邀請安全社群協助抓漏,舉凡找到XSS、CSRF、SQLi等漏洞都有機會得到抓漏獎金,依漏洞嚴重等級從100美元到1.5萬美元不等。
2018-03-22
在「推測執行」瑕疵之後,英特爾鼓勵安全社群幫忙抓漏、祭出最高25萬美元獎金
英特爾將原本抓漏專案的邀請制改為開放,鼓勵安全研究社群參與外,新增旁路攻擊漏洞獎金,最高25萬美元,各個類別漏洞最高獎金也有10萬美元。
2018-02-15
去年共有60個國家、274名安全研究人員拿到獎項,共計發出290萬美元獎金,不論是發現Google產品或Android漏洞都獲得了超過100萬美元獎金。Google還宣佈提高Google Play熱門程式漏洞的獎金。
2018-02-08
抓漏獎勵變成了支付贖金的錢包,Uber傳出為了要求駭客銷毀外洩的資料,以抓漏獎勵為名,支付了10萬美元給入侵者
2017-12-08
Tor去年初就和HackerOne合作非公開的抓漏計畫,這次將抓漏獎勵計劃擴大為公開活動,邀請安全研究人員分析找出Tor及Tor 瀏覽器的漏洞,獎金依嚴重程式區分從100到3000美元以上不等。
2017-07-21
英特爾鼓勵研究人員提報英特爾軟體、韌體或硬體中的安全漏洞,依漏洞的嚴重程度,獎金最低從500美元到最高3萬美元。
2017-03-16
在暗網中銷售違法商品的Hansa,銷售的商品從違法藥品、仿冒品、槍枝到惡意程式、外洩憑證等,去年創造逾300萬美元營收,為確保買賣雙方身份安全,上周該站祭出抓漏獎勵,若找到可洩露買賣家身份或IP位址的漏洞將可獲得10個比特幣。
2017-02-07
發現產品漏洞時,有67%的研究人員會直接向業者回報 ,並有14%會向第三方合作機構回報,另有11%提報給抓漏獎勵專案,只有4%會公開揭露漏洞,另有4%不採取任何行動。
2016-12-16
高通推出抓漏獎勵計劃,該計劃採用邀請制,邀請逾40名曾提報漏洞的安全研究人員參與,以協助尋找Snapdragon處理器、LTE數據機及相關技術的漏洞,參與者提報的漏洞獎金介於1000到1.5萬美元之間。
2016-11-21
臉書自2011年啟動Facebook Bug Bounty漏洞通報獎勵,5年來已發出500萬美元獎金,獲獎者超過900人,根據其統計,前三大獲獎人員國家分別為印度、美國、墨西哥。
2016-10-14
| 微軟 | 抓漏獎勵 | .NET Core | ASP.NET Core
微軟抓漏獎勵擴大至.NET Core與ASP.NET Core
微軟將抓漏獎勵擴大到.NET Core與ASP.NET Core,包括微軟最新的Kestrel網頁伺服器,除了正式版之外,也涵蓋各種最新的測試版及RC版,並已在9月1日正式展開。
2016-09-05
蘋果在美國黑帽駭客年會上宣佈將在9月展開首個抓漏獎勵計畫,將邀少數研究人員加,漏洞類別包括安全啟動韌體、處理器中的Secure Enclave區域、核心權限入侵、iCloud及沙箱等,發現提報漏洞的獎金在2.5萬到20萬美元之間。
2016-08-05