| 美國國防部 | DOD | 漏洞獎勵 | 漏洞通報 | 漏洞揭露 | 資安 | 供應鏈攻擊 | HackerOne

美國國防部擴大抓漏專案到所有對外網路

今年美國國防部(DOD)先後宣布將漏洞獎勵計畫範圍,延伸到外部承包商以及DOD所有可公開存取的資訊系統

2021-05-05

| 抓漏獎勵 | Bug Bounty | 漏洞通報 | sony | 遊戲製造商

Sony替PS4推出抓漏獎勵計畫,三大遊戲機製造商全到齊

Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network,包括現有的版本與系統軟體的測試版,未包含PS1/2/3/Vita及PSP

2020-06-26

| 漏洞通報 | 抓漏獎勵 | HackerOne

HackerOne成立8年來已頒發1億美元抓漏獎金,預計只需5年就能突破10億美元門檻

HackerOne平臺上有超過70萬名合作的白帽駭客,成立至今提出了17萬個有效漏洞,官方估計還有1億個漏洞尚未被揭發,由企業發出的抓漏獎金總額,未來5年間可望達到10億美元

2020-05-29

| Voatz | HackerOne | MIT | 漏洞通報 | 抓漏

HackerOne把投票程式開發商Voatz踢出漏洞通報平台

HackerOne終止提供Voatz官方漏洞通報服務,原因是這家投票程式開發商與HackerOne的安全社群發生衝突

2020-04-01

| 漏洞通報 | HITCON ZeroDay | SQL injection | 網站安全 | 任意檔案下載漏洞 | 弱密碼

【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重

在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。

2020-03-25

| Slack | 漏洞 | HackerOne | 漏洞獎勵 | 漏洞通報

Slack修補了可用來接管大量帳號的安全漏洞

一名研究人員透過HackerOne提報一項Slack的安全漏洞,可能導致大量用戶資料外洩,Slack在收到通報一天後便完成修補

2020-03-16

| HackerOne | 抓漏獎勵 | 漏洞通報 | 駭客 | 抓漏獎金

HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和

漏洞通報及獎勵平台HackerOne公布年度駭客報告,指出該站在2019年發出近4千萬美元的抓漏獎金,相當於歷年來的總和,參與該報告的3千多名受訪者中,有18%宣稱自己是全職駭客

2020-02-28

| google | Chrome | 修補程式空窗期 | patch gap | 抓漏 | 漏洞獎勵 | 漏洞通報 | 資安通報

Google Chrome的修補程式空窗期將由33天縮短為15天

為了避免修補程式空窗期讓駭客有機可趁,Google承諾將持續加快Chrome發布更新到用戶端的頻率

2020-02-04

| 微軟 | Xbox | 抓漏獎勵 | 漏洞通報 | 資安

微軟Xbox也有抓漏獎勵專案了

抓漏目標為Xbox Live網路及服務,合格的漏洞標準包括必須存在於最新版平台,通報者必須提供完整可重製的步驟,官方將針對遠端程式攻擊類型漏洞提供最高2萬美元獎金

2020-02-03

| CNCF | Kubernetes | google | K8s | 資安 | 漏洞 | 漏洞通報 | 臭蟲 | 漏洞獎勵

CNCF為K8s提供漏洞賞金計畫

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞,以及Kubernetes建置與發布等供應鏈環節的漏洞

2020-01-16

| 微軟 | 漏洞通報 | NSA | Patch Tuesday | CVE-2020-0601 | 資安

微軟修補首個由NSA所提報的CVE-2020-0601漏洞

1月Patch Tuesday釋出的修補中,一項涉及簽章驗證的CryptoAPI漏洞,是由美國國安局(NSA)發現並主動提交給微軟的安全漏洞

2020-01-15

| 星巴克 | 漏洞通報 | 漏洞獎勵 | Bug Bounty | 人為疏失 | API金鑰

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02