| 美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵
美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞
去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞
2022-04-25
| google | 漏洞通報 | 漏洞獎勵 | Bug Bounty | Android漏洞 | Chrome漏洞
Google去年總計發出870萬美元的抓漏獎金,Chrome與Android漏洞占7成
Google在2021年針對Chrome以及Android漏洞,頒發了600多萬美元獎金給外部研究人員,兩者合占Google抓漏獎金總額7成
2022-02-14
| AI資安 | AI資安SOC | Bug Bounty
微軟公開安全應變中心年度成效,揭露威脅偵測、弱點回報、事故因應流程
結合超大規模數據收集,以及AI與自動化分析能力,微軟安全應變中心能夠針對全球資安威脅活動,持續進行偵測、應變,以及弱點揭露,他們最近也公開去年7月至今年6月底的防護成效
2021-12-11
| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏
不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限
2021-11-23
| 蘋果 | iOS 15安全漏洞 | 漏洞獎勵 | Bug Bounty | Gamed 0-Day漏洞 | 資安
研究人員IllusionOfChaos宣稱早在今年上半,便向蘋果通報4項影響作業系統的安全漏洞,但截至上周釋出的iOS 15.0,蘋果只修補了其中1項漏洞,而且並未提及漏洞的揭發是來自IllusionOfChaos的貢獻
2021-09-27
| 蘋果 | 漏洞獎勵 | 抓漏 | Bug Bounty | 資安
一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示,蘋果的溝通機制以及漏洞修補效率有待改進,有些人則認為抓漏獎金給太少
2021-09-10
| 正義獎勵計畫 | RFJ | 美國務院 | 外交安全局 | 勒索軟體 | 恐怖攻擊 | Bug Bounty | 漏洞獎勵計畫
另類Bug Bounty!美國務院提供1千萬美元獎金,鼓勵各界提供破壞關鍵基礎設施惡意網路活動資訊
針對美國關鍵基礎設施發動惡意網路攻擊,視為違反美國「電腦詐欺與濫用法案」,一旦,勒索軟體鎖定關鍵基礎設施發動攻擊,也是一種恐怖攻擊
2021-07-16
| 漏洞獎勵 | 抓漏獎勵 | Bug Bounty | 臉書 | Facebook | Hacker Plus
臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵
臉書的Hacker Plus計畫會根據參與者年度漏洞揭露數量與品質,額外提供抓漏獎金加權以及DEFCON門票等獎勵
2020-10-12
| 抓漏獎勵 | Bug Bounty | 漏洞通報 | sony | 遊戲製造商
Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network,包括現有的版本與系統軟體的測試版,未包含PS1/2/3/Vita及PSP
2020-06-26