| Voatz , | HackerOne , | MIT , | 漏洞通報 , | 抓漏

HackerOne把投票程式開發商Voatz踢出漏洞通報平台

HackerOne終止提供Voatz官方漏洞通報服務,原因是這家投票程式開發商與HackerOne的安全社群發生衝突

2020-04-01

| Slack , | 漏洞 , | HackerOne , | 漏洞獎勵 , | 漏洞通報

Slack修補了可用來接管大量帳號的安全漏洞

一名研究人員透過HackerOne提報一項Slack的安全漏洞,可能導致大量用戶資料外洩,Slack在收到通報一天後便完成修補

2020-03-16

| HackerOne , | 抓漏獎勵 , | 漏洞通報 , | 駭客 , | 抓漏獎金

HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和

漏洞通報及獎勵平台HackerOne公布年度駭客報告,指出該站在2019年發出近4千萬美元的抓漏獎金,相當於歷年來的總和,參與該報告的3千多名受訪者中,有18%宣稱自己是全職駭客

2020-02-28

| 資安 , | 抓漏 , | 漏洞獎勵 , | 駭客 , | 資料外洩 , | 抓漏獎勵 , | HackerOne , | OnePlus , | 一加

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

| Firstrade , | 第一證券 , | HackerOne

美商第一證券客戶資料遭竄改,官方宣稱是執行漏洞獎勵計畫的測試

第一證券(Firstrade)有多名客戶抱怨電子信箱和姓名遭到竄改,疑似遭駭。經了解,應是第一證券執行小型私有化漏洞獎勵計畫(Private Bounty Program),系統本身漏洞百出加上執行計畫的白帽駭客出包所導致的情況

2019-09-18

| Valve , | 本地端權限擴張漏洞 , | HackerOne , | Steam , | 漏洞獎勵 , | 抓漏獎勵

在拒絕對本地端權限擴張類型的漏洞發抓漏獎金之後,Valve認錯了,開始接受LPE等級的漏洞回報

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案,回報了Steam程式的本地端權限擴張漏洞,但被Valve以漏洞資格不符而拒絕提供獎金,現在Valve對外坦承當時做了錯誤的決定

2019-08-23

| GitLab , | HackerOne , | 漏洞獎勵

歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫

GitLab漏洞回報的反應速度也有相當不錯成長,原先平均要花上超過2天的反應時間,透過加強資安系統的自動化,現在反應時間大幅縮短至7小時。

2018-12-13

| 漏洞獎勵 , | Android , | Google Play , | HackerOne , | 資安漏洞

人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元

通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。

2017-10-20

| HackerOne , | 抓漏專案 , | 駭客

HackerOne:抓漏非科技業者專利,去年有4成專案來自非科技公司

由科技業者發起的抓漏專案比例逐年下滑,從2014年的72%下滑到2017年的59%,非科技公司發起的專案比例則提高到41%,其中零售業與遊戲產業的抓漏專案成長最快。整體來說,抓漏獎金也愈來愈高。

2017-06-29

| HackerOne , | 開放源碼專案 , | 抓漏

HackerOne將免費幫符合資格的開源碼專案抓漏

HackerOne推出HackerOne社群版,協助符合資格的開源碼專案改善安全,申請的開放源碼專案必須為活躍且釋出3個月以上,有安全政策、應在HackerOne檔案上提供專案網站連結,至少要在一周內回應各種安全建議。

2017-03-03