| HackerOne | 白帽駭客 | 生成式AI | OWASP | 大型語言模型 | LLM | 安全漏洞

超過6成的白帽駭客企圖利用生成式AI來發現漏洞

漏洞懸賞平臺HackerOne調查發現,有6成的白帽駭客開始利用生成式AI開發駭客工具,以找出更多的漏洞

2023-10-30

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | HackerOne

【資安日報】2022年7月4日,漏洞懸賞平臺HackerOne員工竊取研究人員通報的漏洞牟利、駭客聲稱攻陷IBM與史丹佛大學

漏洞懸賞平臺HackerOne竟有員工攔截獲報的漏洞資料,來向該平臺用戶來索討獎金的情況;有人在駭客論壇裡宣稱,他們成功入侵IBM與史丹佛大學,並公布手法

2022-07-04

| 美國國防部 | DOD | 漏洞獎勵 | 漏洞通報 | 漏洞揭露 | 資安 | 供應鏈攻擊 | HackerOne

美國國防部擴大抓漏專案到所有對外網路

今年美國國防部(DOD)先後宣布將漏洞獎勵計畫範圍,延伸到外部承包商以及DOD所有可公開存取的資訊系統

2021-05-05

| 漏洞賞金 | Slack | 零時差漏洞 | HackerOne

Slack修補遠端程式攻擊漏洞,只付1,750美元惹爭議

以專門對外懸賞零時差漏洞的Zerodium為例,若為路由器、vBulletin、Joomla或Drupal的遠端程式攻擊漏洞,最高價碼為1萬美元

2020-08-31

| 漏洞通報 | 抓漏獎勵 | HackerOne

HackerOne成立8年來已頒發1億美元抓漏獎金,預計只需5年就能突破10億美元門檻

HackerOne平臺上有超過70萬名合作的白帽駭客,成立至今提出了17萬個有效漏洞,官方估計還有1億個漏洞尚未被揭發,由企業發出的抓漏獎金總額,未來5年間可望達到10億美元

2020-05-29

| Voatz | HackerOne | MIT | 漏洞通報 | 抓漏

HackerOne把投票程式開發商Voatz踢出漏洞通報平台

HackerOne終止提供Voatz官方漏洞通報服務,原因是這家投票程式開發商與HackerOne的安全社群發生衝突

2020-04-01

| Slack | 漏洞 | HackerOne | 漏洞獎勵 | 漏洞通報

Slack修補了可用來接管大量帳號的安全漏洞

一名研究人員透過HackerOne提報一項Slack的安全漏洞,可能導致大量用戶資料外洩,Slack在收到通報一天後便完成修補

2020-03-16

| HackerOne | 抓漏獎勵 | 漏洞通報 | 駭客 | 抓漏獎金

HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和

漏洞通報及獎勵平台HackerOne公布年度駭客報告,指出該站在2019年發出近4千萬美元的抓漏獎金,相當於歷年來的總和,參與該報告的3千多名受訪者中,有18%宣稱自己是全職駭客

2020-02-28

| 資安 | 抓漏 | 漏洞獎勵 | 駭客 | 資料外洩 | 抓漏獎勵 | HackerOne | OnePlus | 一加

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

| Firstrade | 第一證券 | HackerOne

美商第一證券客戶資料遭竄改,官方宣稱是執行漏洞獎勵計畫的測試

第一證券(Firstrade)有多名客戶抱怨電子信箱和姓名遭到竄改,疑似遭駭。經了解,應是第一證券執行小型私有化漏洞獎勵計畫(Private Bounty Program),系統本身漏洞百出加上執行計畫的白帽駭客出包所導致的情況

2019-09-18

| Valve | 本地端權限擴張漏洞 | HackerOne | Steam | 漏洞獎勵 | 抓漏獎勵

在拒絕對本地端權限擴張類型的漏洞發抓漏獎金之後,Valve認錯了,開始接受LPE等級的漏洞回報

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案,回報了Steam程式的本地端權限擴張漏洞,但被Valve以漏洞資格不符而拒絕提供獎金,現在Valve對外坦承當時做了錯誤的決定

2019-08-23

| GitLab | HackerOne | 漏洞獎勵

歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫

GitLab漏洞回報的反應速度也有相當不錯成長,原先平均要花上超過2天的反應時間,透過加強資安系統的自動化,現在反應時間大幅縮短至7小時。

2018-12-13