| google | Chrome | 修補程式空窗期 | patch gap | 抓漏 | 漏洞獎勵 | 漏洞通報 | 資安通報

Google Chrome的修補程式空窗期將由33天縮短為15天

為了避免修補程式空窗期讓駭客有機可趁,Google承諾將持續加快Chrome發布更新到用戶端的頻率

2020-02-04

| CNCF | Kubernetes | google | K8s | 資安 | 漏洞 | 漏洞通報 | 臭蟲 | 漏洞獎勵

CNCF為K8s提供漏洞賞金計畫

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞,以及Kubernetes建置與發布等供應鏈環節的漏洞

2020-01-16

| 星巴克 | 漏洞通報 | 漏洞獎勵 | Bug Bounty | 人為疏失 | API金鑰

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

| 蘋果 | 平台安全指南 | 抓漏獎勵 | 漏洞獎勵 | 資安 | 漏洞通報 | 漏洞

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

| 資安 | 抓漏 | 漏洞獎勵 | 駭客 | 資料外洩 | 抓漏獎勵 | HackerOne | OnePlus | 一加

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

| google | Android app | 抓漏獎勵 | Google Play | 漏洞通報 | 漏洞獎勵 | 資安

Google將下載次數超過1億的Android app列入抓漏範圍

Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金

2019-08-30

| Valve | 本地端權限擴張漏洞 | HackerOne | Steam | 漏洞獎勵 | 抓漏獎勵

在拒絕對本地端權限擴張類型的漏洞發抓漏獎金之後,Valve認錯了,開始接受LPE等級的漏洞回報

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案,回報了Steam程式的本地端權限擴張漏洞,但被Valve以漏洞資格不符而拒絕提供獎金,現在Valve對外坦承當時做了錯誤的決定

2019-08-23

| Chromium-based Edge | 漏洞獎勵 | 抓蟲

Chromium-based Edge上市前最後預覽版釋出,微軟提供最高3萬美元請大家抓蟲

用戶可以到Insider測試者網站下載Chromium-based Edge的官方Beta版,微軟也為此祭出最高3萬美元的抓漏獎金

2019-08-21

| 蘋果 | 抓漏獎勵 | 漏洞獎勵 | 資安

蘋果抓漏獎勵專案擴大到macOS及Apple TV,最高獎金增加到100萬美元

蘋果預告漏洞獎勵計畫的範圍,將從原本的iOS擴大到macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金一口氣調高五倍

2019-08-12

| google | 抓漏獎金 | 漏洞 | 漏洞舉報 | 漏洞獎勵

Google大幅增加抓漏獎金,Chrome漏洞獎金提高3倍,Google Play漏洞獎勵多4倍

Chrome漏洞獎金增加到1.5萬美元,Google Play的遠端程式攻擊漏洞獎勵提高到2萬美元

2019-07-22

| 微軟 | 漏洞獎勵

微軟更新抓漏政策,外部舉報的漏洞就算官方已知情,一樣能獲得全額獎金

只要是第一個提交微軟產品漏洞資訊的外部安全人員,都能獲得全額獎金,即使微軟內部已經發現相同漏洞

2019-04-10

| 臉書 | 白帽設定 | 漏洞獵人 | 漏洞獎勵

臉書提供白帽設定以利安全研究人員尋找漏洞

臉書打造白帽設定功能,透過降低Android平台上Facebook、Messenger或Instagram的安全能力,讓漏洞獵人更容易以行動程式來測試伺服器端的安全漏洞。

2019-03-27