| HackerOne | 開放源碼專案 | 抓漏

HackerOne將免費幫符合資格的開源碼專案抓漏

HackerOne推出HackerOne社群版,協助符合資格的開源碼專案改善安全,申請的開放源碼專案必須為活躍且釋出3個月以上,有安全政策、應在HackerOne檔案上提供專案網站連結,至少要在一周內回應各種安全建議。

2017-03-03

| 臉書 | 漏洞 | 抓漏 | 電子郵件

獎金獵人找到價值5000美元的臉書漏洞,可找到任何用戶的電郵帳號

一名研究人員先在臉書設立粉絲頁,再邀請陌生的臉書用戶擔任粉絲頁管理員,他發現若利用行動版的粉絲頁管理介面取消該用戶的管理員邀請,就會在引導的頁面中看到該用戶的電子郵件帳號,不論該用戶是否公開,理論上可取得所有臉書用戶的電子郵件。

2016-12-26

| Uber | 抓漏 | 獎金 | 資安

Uber五月將舉辦抓漏獎勵活動,獎金上看1萬美元

活動將自5月1日開始持續90天,Uber會提供一個以該公司軟體程式碼製成的「藏寶圖」,指引參賽者有哪些資料可能洩露,又該尋找哪類漏洞。參賽者必須找到漏洞,且有4項漏洞經Uber認可為真正的軟體瑕疵,才能獲得獎金。

2016-03-23

| 美國 | 國防部 | 抓漏 | 資安

美國國防部獎勵抓漏,邀資安專家攻擊國防部網頁

抓漏獎勵計畫預計於今年4月展開,想要參與的資安專家必須先註冊,經國防部進行背景調查,在規定的期間內入侵特定的國防部系統。美國國防部期望以此引進優秀人才、技術與手法,提昇國防部及美國的安全。

2016-03-03

| 手機 | 相機 | 熱感應 | 創新應用 | Snapdragon | 抓漏

用手機就能幫房屋抓漏,全球首款配備熱感成像相機的手機問世

將熱感應相機變成手機標準配備,不只抓漏,連發生震災時,說不定都可以靠這幫忙偵測受災民眾了

2016-02-26

| 抓漏

微軟新推 .NET Core與ASP.NET抓漏獎勵計畫

這是一個限期的抓漏獎勵計畫,只實施3個月,從今年的10月20日到明年的1月20日,找到合格漏洞的獎金則從500美元到1.5萬美元不等

2015-10-22