Chromium-based Edge上市前最後預覽版釋出,微軟提供最高3萬美元請大家抓蟲

用戶可以到Insider測試者網站下載Chromium-based Edge的官方Beta版,微軟也為此祭出最高3萬美元的抓漏獎金

2019-08-21

蘋果抓漏獎勵專案擴大到macOS及Apple TV,最高獎金增加到100萬美元

蘋果預告漏洞獎勵計畫的範圍,將從原本的iOS擴大到macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金一口氣調高五倍

2019-08-12

Google大幅增加抓漏獎金,Chrome漏洞獎金提高3倍,Google Play漏洞獎勵多4倍

Chrome漏洞獎金增加到1.5萬美元,Google Play的遠端程式攻擊漏洞獎勵提高到2萬美元

2019-07-22

微軟更新抓漏政策,外部舉報的漏洞就算官方已知情,一樣能獲得全額獎金

只要是第一個提交微軟產品漏洞資訊的外部安全人員,都能獲得全額獎金,即使微軟內部已經發現相同漏洞

2019-04-10

臉書提供白帽設定以利安全研究人員尋找漏洞

臉書打造白帽設定功能,透過降低Android平台上Facebook、Messenger或Instagram的安全能力,讓漏洞獵人更容易以行動程式來測試伺服器端的安全漏洞。

2019-03-27

Google去年發出340萬美元抓漏獎金

2018年全球有300多名研究人員幫Google抓漏,總共得到340萬美元賞金,其中金額最大的單一獎勵高達4.1萬美元

2019-02-11

歐盟2019年1月將針對14個開源專案提供抓漏獎勵

歐盟針對Notepad++、7-zip、Drupal及PuTTY等14個重要的開源專案規劃漏洞獎勵計畫,獎勵金最高300多萬新台幣

2018-12-31

歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫

GitLab漏洞回報的反應速度也有相當不錯成長,原先平均要花上超過2天的反應時間,透過加強資安系統的自動化,現在反應時間大幅縮短至7小時。

2018-12-13

【Bug Bounty概念席捲全球,臺灣也有企業實際應用】群暉跟上全球腳步,推出安全性弱點獎金計畫

運用漏洞回報獎勵計畫(Bug Bounty Program),讓企業本身服務及產品更安全,已有不少大型全球企業這麼做,像是微軟、Google、LINE等,臺灣也有企業執行這樣的計畫

2018-09-29

【漏洞獎勵計畫成為企業安全新戰略】借駭客之力找出安全盲點,漏洞獎勵風潮吹向臺灣

近幾年來,企業面對資安漏洞問題的方式變得更積極,甚至連美國國防部、新加坡國防部,都會用漏洞獎勵計畫來挖掘潛藏弱點,這兩年來,臺灣也開始接受這樣的概念,並有企業開始這麼做

2018-09-29

【Bug Bounty正在全球興起,臺灣今年也有平臺提供管道】臺灣公益漏洞通報平臺助企業推動獎勵計畫

成立兩年的HITCON ZeroDay,讓發現漏洞的資安人員能有集中的管道通知企業,在今年3月,他們更是開始推動漏洞回報獎勵計畫,鼓勵企業採取主動積極的方式挖掘未知的漏洞,甚至找出企業合適的資安人才

2018-09-28

強化生態系安全新對策,第三方App有漏洞,臉書抓漏方案也給獎金!

若研究人員找到了第三方App的特定漏洞,臉書將會比照自家服務一樣,頒發每款漏洞最低500美元的獎金

2018-09-18