| 漏洞獎勵 | 資安 | 開源碼專案 | Secure Open Source | google | 軟體供應鏈 | 抓漏獎勵
Google贊助Secure Open Source獎勵專案100萬美元
回應白宮提出舉國強化資安的政策,Google承諾投下1億美元以支援第三方開源基金會的運作,目前已贊助OpenSSF基金會以及Secure Open Source獎勵專案,其中Secure Open Source鼓勵開發者尋找並回報重要開源專案的安全漏洞
2021-10-04
| 蘋果 | iOS 15安全漏洞 | 漏洞獎勵 | Bug Bounty | Gamed 0-Day漏洞 | 資安
研究人員IllusionOfChaos宣稱早在今年上半,便向蘋果通報4項影響作業系統的安全漏洞,但截至上周釋出的iOS 15.0,蘋果只修補了其中1項漏洞,而且並未提及漏洞的揭發是來自IllusionOfChaos的貢獻
2021-09-27
| 蘋果 | 漏洞獎勵 | 抓漏 | Bug Bounty | 資安
一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示,蘋果的溝通機制以及漏洞修補效率有待改進,有些人則認為抓漏獎金給太少
2021-09-10
| Applications Bounty Program | 微軟 | 漏洞獎勵 | 抓漏 | Microsoft Teams | 資安
微軟公布Microsoft Teams抓漏獎勵專案,最高獎金3萬美元
微軟新的應用程式抓漏專案(Applications Bounty Program)首先針對協作平臺Teams桌機版,祭出漏洞獎勵說明
2021-03-26
| 漏洞獎勵 | 抓漏獎勵 | Bug Bounty | 臉書 | Facebook | Hacker Plus
臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵
臉書的Hacker Plus計畫會根據參與者年度漏洞揭露數量與品質,額外提供抓漏獎金加權以及DEFCON門票等獎勵
2020-10-12
| Azure Sphere | 安全漏洞 | 抓漏獎勵 | 漏洞獎勵
微軟舉行Azure Sphere安全研究挑戰賽,活動為申請制,符合資格的安全研究人員可以取得Azure Sphere服務,如果能在2個月內找出漏洞,便能獲得抓漏獎金
2020-05-06
| 抓漏 | 漏洞獎勵 | Bug Bounty | 遊戲 | Riot Games
為了向玩家證明新遊戲的防外掛機制沒有安全疑慮,《英雄聯盟》發行商Riot Games特別針對這個遊戲安全軟體,啟動漏洞獎勵計畫,賞金堪稱遊戲界史上最高
2020-04-21