Google將下載次數超過1億的Android app列入抓漏範圍
Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金
2019-08-30
在拒絕對本地端權限擴張類型的漏洞發抓漏獎金之後,Valve認錯了,開始接受LPE等級的漏洞回報
之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案,回報了Steam程式的本地端權限擴張漏洞,但被Valve以漏洞資格不符而拒絕提供獎金,現在Valve對外坦承當時做了錯誤的決定
2019-08-23
Chromium-based Edge上市前最後預覽版釋出,微軟提供最高3萬美元請大家抓蟲
用戶可以到Insider測試者網站下載Chromium-based Edge的官方Beta版,微軟也為此祭出最高3萬美元的抓漏獎金
2019-08-21
蘋果抓漏獎勵專案擴大到macOS及Apple TV,最高獎金增加到100萬美元
蘋果預告漏洞獎勵計畫的範圍,將從原本的iOS擴大到macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金一口氣調高五倍
2019-08-12
Google大幅增加抓漏獎金,Chrome漏洞獎金提高3倍,Google Play漏洞獎勵多4倍
Chrome漏洞獎金增加到1.5萬美元,Google Play的遠端程式攻擊漏洞獎勵提高到2萬美元
2019-07-22
臉書打造白帽設定功能,透過降低Android平台上Facebook、Messenger或Instagram的安全能力,讓漏洞獵人更容易以行動程式來測試伺服器端的安全漏洞。
2019-03-27
歐盟針對Notepad++、7-zip、Drupal及PuTTY等14個重要的開源專案規劃漏洞獎勵計畫,獎勵金最高300多萬新台幣
2018-12-31
歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫
GitLab漏洞回報的反應速度也有相當不錯成長,原先平均要花上超過2天的反應時間,透過加強資安系統的自動化,現在反應時間大幅縮短至7小時。
2018-12-13
【Bug Bounty概念席捲全球,臺灣也有企業實際應用】群暉跟上全球腳步,推出安全性弱點獎金計畫
運用漏洞回報獎勵計畫(Bug Bounty Program),讓企業本身服務及產品更安全,已有不少大型全球企業這麼做,像是微軟、Google、LINE等,臺灣也有企業執行這樣的計畫
2018-09-29
【漏洞獎勵計畫成為企業安全新戰略】借駭客之力找出安全盲點,漏洞獎勵風潮吹向臺灣
近幾年來,企業面對資安漏洞問題的方式變得更積極,甚至連美國國防部、新加坡國防部,都會用漏洞獎勵計畫來挖掘潛藏弱點,這兩年來,臺灣也開始接受這樣的概念,並有企業開始這麼做
2018-09-29