| 漏洞獎勵 | 抓漏獎勵 | Bug Bounty | 臉書 | Facebook | Hacker Plus

臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵

臉書的Hacker Plus計畫會根據參與者年度漏洞揭露數量與品質,額外提供抓漏獎金加權以及DEFCON門票等獎勵

2020-10-12

| Azure Sphere | 安全漏洞 | 抓漏獎勵 | 漏洞獎勵

微軟替Azure Sphere推出專屬安全性抓漏專案

微軟舉行Azure Sphere安全研究挑戰賽,活動為申請制,符合資格的安全研究人員可以取得Azure Sphere服務,如果能在2個月內找出漏洞,便能獲得抓漏獎金

2020-05-06

| google | 漏洞獎勵 | COVID-19

協助研究人員度過疫情難關,Google將發給獎金1,300美元

參與Google漏洞獎勵方案的研究人員,過去2年間曾有2份以上研究獲獎者,可以得到1,337美元的補助金

2020-04-22

| 抓漏 | 漏洞獎勵 | Bug Bounty | 遊戲 | Riot Games

Riot Games替新遊戲的防外掛機制推出抓漏獎勵

為了向玩家證明新遊戲的防外掛機制沒有安全疑慮,《英雄聯盟》發行商Riot Games特別針對這個遊戲安全軟體,啟動漏洞獎勵計畫,賞金堪稱遊戲界史上最高

2020-04-21

| Safari | 蘋果 | 漏洞 | 漏洞獎勵 | 修補 | 惡意網站 | Zoom

Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機

研究人員針對Safari漏洞提出的概念驗證攻擊示範,包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站,一旦用戶連上假網站,駭客便能遠端觸發攻擊,存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報,破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

2020-04-06

| Slack | 漏洞 | HackerOne | 漏洞獎勵 | 漏洞通報

Slack修補了可用來接管大量帳號的安全漏洞

一名研究人員透過HackerOne提報一項Slack的安全漏洞,可能導致大量用戶資料外洩,Slack在收到通報一天後便完成修補

2020-03-16

| google | Chrome | 修補程式空窗期 | patch gap | 抓漏 | 漏洞獎勵 | 漏洞通報 | 資安通報

Google Chrome的修補程式空窗期將由33天縮短為15天

為了避免修補程式空窗期讓駭客有機可趁,Google承諾將持續加快Chrome發布更新到用戶端的頻率

2020-02-04

| CNCF | Kubernetes | google | K8s | 資安 | 漏洞 | 漏洞通報 | 臭蟲 | 漏洞獎勵

CNCF為K8s提供漏洞賞金計畫

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞,以及Kubernetes建置與發布等供應鏈環節的漏洞

2020-01-16

| 星巴克 | 漏洞通報 | 漏洞獎勵 | Bug Bounty | 人為疏失 | API金鑰

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

| 蘋果 | 平台安全指南 | 抓漏獎勵 | 漏洞獎勵 | 資安 | 漏洞通報 | 漏洞

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

| 資安 | 抓漏 | 漏洞獎勵 | 駭客 | 資料外洩 | 抓漏獎勵 | HackerOne | OnePlus | 一加

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

| google | Android app | 抓漏獎勵 | Google Play | 漏洞通報 | 漏洞獎勵 | 資安

Google將下載次數超過1億的Android app列入抓漏範圍

Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金

2019-08-30