HackerOne推出HackerOne社群版,協助符合資格的開源碼專案改善安全,申請的開放源碼專案必須為活躍且釋出3個月以上,有安全政策、應在HackerOne檔案上提供專案網站連結,至少要在一周內回應各種安全建議。
2017-03-03
獎金獵人找到價值5000美元的臉書漏洞,可找到任何用戶的電郵帳號
一名研究人員先在臉書設立粉絲頁,再邀請陌生的臉書用戶擔任粉絲頁管理員,他發現若利用行動版的粉絲頁管理介面取消該用戶的管理員邀請,就會在引導的頁面中看到該用戶的電子郵件帳號,不論該用戶是否公開,理論上可取得所有臉書用戶的電子郵件。
2016-12-26
活動將自5月1日開始持續90天,Uber會提供一個以該公司軟體程式碼製成的「藏寶圖」,指引參賽者有哪些資料可能洩露,又該尋找哪類漏洞。參賽者必須找到漏洞,且有4項漏洞經Uber認可為真正的軟體瑕疵,才能獲得獎金。
2016-03-23
抓漏獎勵計畫預計於今年4月展開,想要參與的資安專家必須先註冊,經國防部進行背景調查,在規定的期間內入侵特定的國防部系統。美國國防部期望以此引進優秀人才、技術與手法,提昇國防部及美國的安全。
2016-03-03