| 美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵
美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞
去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞
2022-04-25
| google | 漏洞通報 | 漏洞獎勵 | Bug Bounty | Android漏洞 | Chrome漏洞
Google去年總計發出870萬美元的抓漏獎金,Chrome與Android漏洞占7成
Google在2021年針對Chrome以及Android漏洞,頒發了600多萬美元獎金給外部研究人員,兩者合占Google抓漏獎金總額7成
2022-02-14
| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏
不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限
2021-11-23
| 漏洞獎勵 | 資安 | 開源碼專案 | Secure Open Source | google | 軟體供應鏈 | 抓漏獎勵
Google贊助Secure Open Source獎勵專案100萬美元
回應白宮提出舉國強化資安的政策,Google承諾投下1億美元以支援第三方開源基金會的運作,目前已贊助OpenSSF基金會以及Secure Open Source獎勵專案,其中Secure Open Source鼓勵開發者尋找並回報重要開源專案的安全漏洞
2021-10-04
| 蘋果 | iOS 15安全漏洞 | 漏洞獎勵 | Bug Bounty | Gamed 0-Day漏洞 | 資安
研究人員IllusionOfChaos宣稱早在今年上半,便向蘋果通報4項影響作業系統的安全漏洞,但截至上周釋出的iOS 15.0,蘋果只修補了其中1項漏洞,而且並未提及漏洞的揭發是來自IllusionOfChaos的貢獻
2021-09-27
| 蘋果 | 漏洞獎勵 | 抓漏 | Bug Bounty | 資安
一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示,蘋果的溝通機制以及漏洞修補效率有待改進,有些人則認為抓漏獎金給太少
2021-09-10
| Applications Bounty Program | 微軟 | 漏洞獎勵 | 抓漏 | Microsoft Teams | 資安
微軟公布Microsoft Teams抓漏獎勵專案,最高獎金3萬美元
微軟新的應用程式抓漏專案(Applications Bounty Program)首先針對協作平臺Teams桌機版,祭出漏洞獎勵說明
2021-03-26
| 漏洞獎勵 | 抓漏獎勵 | Bug Bounty | 臉書 | Facebook | Hacker Plus
臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵
臉書的Hacker Plus計畫會根據參與者年度漏洞揭露數量與品質,額外提供抓漏獎金加權以及DEFCON門票等獎勵
2020-10-12