| 蘋果 | Apple Security Bounty | 漏洞獎勵

蘋果加碼零點擊利用鏈漏洞懸賞至200萬美元

因應國家級駭客與商業間諜軟體開發商鎖定高風險人士發動攻擊,蘋果調整漏洞通報獎勵規範與獎金額度,鼓勵安全研究人員針對最關鍵的攻擊面進行深入研究

2025-10-20

| google | 漏洞獎勵 | AI | Gemini

Google發表專屬於AI產品的抓漏獎勵計畫

Google說明AI產品漏洞通報獎金發放標準,排除越獄(Jailbreak)、提示注入(Prompt Injection)以及對齊問題(Alignment Issues)

2025-10-07

| 抓漏獎勵 | google | 漏洞獎勵

Google將抓漏獎金提高為最多5倍

在漏洞獎勵計畫實施14年後,要找到作業系統與應用程式安全弱點的難度也隨之增加,因此Google決定從產品重要性,以及研究人員提交的漏洞報告品質,來提高抓漏獎金額度

2024-07-12

| google | 漏洞獎勵

Google去年發出1,000萬美元的抓漏獎金,3成源自Android

Google去年新增多種抓漏獎勵方案,包括針對Chrome採用的v8 JavaScript引擎所設立的奪旗專案,研究人員只要成功利用v8漏洞就有機會獲得獎金

2024-03-14

| google | AI | 漏洞獎勵 | 生成式AI

Google公布AI抓漏獎勵範圍,新增生成式AI類別

Google公開旗下AI產品的安全漏洞通報獎勵標準,徵求外界提供Google Bard等生成式AI服務的漏洞資訊

2023-10-27

| OpenAI | 抓漏專案 | 漏洞獎勵 | ChatGPT | 隱私漏洞 | 安全漏洞

OpenAI啟動抓漏專案

OpenAI發布漏洞獎勵計畫,以找出OpenAI與ChatGPT在IT架構與應用上的隱私及安全漏洞

2023-04-12

| 開源軟體 | 抓漏獎勵 | 漏洞獎勵 | Bug Bounty | OSS VRP | google

Google針對旗下開源軟體祭出抓漏獎勵

針對Bazel、 Angular、Golang等所有公開存放在Google名下的最新開源碼軟體,以及這些專案的第三方相依項目,Google成立抓漏獎勵計畫OSS VRP,鼓勵研究人員找出類似Log4Shell的潛在重大漏洞

2022-08-31

| google | kCTF | Kubernetes-based Capture-the-Flag | Google GKE | 漏洞獎勵 | Kubernetes

Google新一波kCTF計畫,懸賞能擊敗漏洞緩解工具的白帽駭客

Google根據去年漏洞獎勵方案kCTF發現的Google GKE安全漏洞及開採程式,發展出實驗性緩解工具,並宣布如果研究人員還能在安裝最新緩解工具的特製Linux核心找出漏洞,可獲得最高13萬美元獎金

2022-08-15

| Twitter | 資料外洩 | 零時差漏洞 | 抓漏獎勵專案 | 漏洞獎勵 | Bug Bounty

Twitter漏洞讓駭客取得用戶電話與郵件位址

針對7月間媒體披露Twitter用戶資料流入駭客論壇一事,官方證實駭客對該平臺今年初修補的一項漏洞發動零時差攻擊

2022-08-08

| CloudFlare | Bug Bounty | 漏洞獎勵 | 抓漏 | Albert Pedersen

偷偷加入抓漏競賽的丹麥學生找到Cloudflare未上市服務漏洞

來自丹麥的Albert Pedersen暗中加入Cloudflare去年針對Email Routing服務的封閉測試,並在這個尚未上市的服務發現漏洞,獲得6千美元的報酬

2022-08-05

| 美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵

美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞

去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞

2022-04-25

| google | 漏洞通報 | 漏洞獎勵 | Bug Bounty | Android漏洞 | Chrome漏洞

Google去年總計發出870萬美元的抓漏獎金,Chrome與Android漏洞占7成

Google在2021年針對Chrome以及Android漏洞,頒發了600多萬美元獎金給外部研究人員,兩者合占Google抓漏獎金總額7成

2022-02-14