| 星巴克 | 漏洞通報 | 漏洞獎勵 | Bug Bounty | 人為疏失 | API金鑰
星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾
星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員
2020-01-02
| google | Android app | 抓漏獎勵 | Google Play | 漏洞通報 | 漏洞獎勵 | 資安
Google將下載次數超過1億的Android app列入抓漏範圍
Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金
2019-08-30
| Chromium-based Edge | 漏洞獎勵 | 抓蟲
Chromium-based Edge上市前最後預覽版釋出,微軟提供最高3萬美元請大家抓蟲
用戶可以到Insider測試者網站下載Chromium-based Edge的官方Beta版,微軟也為此祭出最高3萬美元的抓漏獎金
2019-08-21
蘋果抓漏獎勵專案擴大到macOS及Apple TV,最高獎金增加到100萬美元
蘋果預告漏洞獎勵計畫的範圍,將從原本的iOS擴大到macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金一口氣調高五倍
2019-08-12