美商第一證券客戶資料遭竄改,官方宣稱是執行漏洞獎勵計畫的測試

第一證券(Firstrade)有多名客戶抱怨電子信箱和姓名遭到竄改,疑似遭駭。經了解,應是第一證券執行小型私有化漏洞獎勵計畫(Private Bounty Program),系統本身漏洞百出加上執行計畫的白帽駭客出包所導致的情況

2019-09-18

在拒絕對本地端權限擴張類型的漏洞發抓漏獎金之後,Valve認錯了,開始接受LPE等級的漏洞回報

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案,回報了Steam程式的本地端權限擴張漏洞,但被Valve以漏洞資格不符而拒絕提供獎金,現在Valve對外坦承當時做了錯誤的決定

2019-08-23

歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫

GitLab漏洞回報的反應速度也有相當不錯成長,原先平均要花上超過2天的反應時間,透過加強資安系統的自動化,現在反應時間大幅縮短至7小時。

2018-12-13

人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元

通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。

2017-10-20

HackerOne:抓漏非科技業者專利,去年有4成專案來自非科技公司

由科技業者發起的抓漏專案比例逐年下滑,從2014年的72%下滑到2017年的59%,非科技公司發起的專案比例則提高到41%,其中零售業與遊戲產業的抓漏專案成長最快。整體來說,抓漏獎金也愈來愈高。

2017-06-29

HackerOne將免費幫符合資格的開源碼專案抓漏

HackerOne推出HackerOne社群版,協助符合資格的開源碼專案改善安全,申請的開放源碼專案必須為活躍且釋出3個月以上,有安全政策、應在HackerOne檔案上提供專案網站連結,至少要在一周內回應各種安全建議。

2017-03-03