HackerOne成立8年來已頒發1億美元抓漏獎金,預計只需5年就能突破10億美元門檻
HackerOne平臺上有超過70萬名合作的白帽駭客,成立至今提出了17萬個有效漏洞,官方估計還有1億個漏洞尚未被揭發,由企業發出的抓漏獎金總額,未來5年間可望達到10億美元
2020-05-29
| Firstrade | 第一證券 | HackerOne
美商第一證券客戶資料遭竄改,官方宣稱是執行漏洞獎勵計畫的測試
第一證券(Firstrade)有多名客戶抱怨電子信箱和姓名遭到竄改,疑似遭駭。經了解,應是第一證券執行小型私有化漏洞獎勵計畫(Private Bounty Program),系統本身漏洞百出加上執行計畫的白帽駭客出包所導致的情況
2019-09-18
歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫
GitLab漏洞回報的反應速度也有相當不錯成長,原先平均要花上超過2天的反應時間,透過加強資安系統的自動化,現在反應時間大幅縮短至7小時。
2018-12-13
| 漏洞獎勵 | Android | Google Play | HackerOne | 資安漏洞
人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元
通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。
2017-10-20
HackerOne:抓漏非科技業者專利,去年有4成專案來自非科技公司
由科技業者發起的抓漏專案比例逐年下滑,從2014年的72%下滑到2017年的59%,非科技公司發起的專案比例則提高到41%,其中零售業與遊戲產業的抓漏專案成長最快。整體來說,抓漏獎金也愈來愈高。
2017-06-29
HackerOne推出HackerOne社群版,協助符合資格的開源碼專案改善安全,申請的開放源碼專案必須為活躍且釋出3個月以上,有安全政策、應在HackerOne檔案上提供專案網站連結,至少要在一周內回應各種安全建議。
2017-03-03