| 美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵

美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞

去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞

2022-04-25

| google | 漏洞通報 | 漏洞獎勵 | Bug Bounty | Android漏洞 | Chrome漏洞

Google去年總計發出870萬美元的抓漏獎金,Chrome與Android漏洞占7成

Google在2021年針對Chrome以及Android漏洞,頒發了600多萬美元獎金給外部研究人員,兩者合占Google抓漏獎金總額7成

2022-02-14

| Meta | 漏洞獎勵 | Bug Bounty | 臭蟲賞金 | 資料外洩 | 爬蟲漏洞 | 個資 | 隱私 | 資料抓取漏洞 | 資料爬蟲

Meta擴大臭蟲賞金計畫,要研究人員幫忙尋找資料爬蟲漏洞

Meta臭蟲賞金計畫擴增兩個領域,第一是需要研究人員探索資料爬蟲漏洞,另一個則是尋找包含臉書使用者資料的公開資料集

2021-12-17

| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏

研究人員繞過微軟11月的修補,發布概念性驗證攻擊程式

不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限

2021-11-23

| 漏洞獎勵 | 資安 | 開源碼專案 | Secure Open Source | google | 軟體供應鏈 | 抓漏獎勵

Google贊助Secure Open Source獎勵專案100萬美元

回應白宮提出舉國強化資安的政策,Google承諾投下1億美元以支援第三方開源基金會的運作,目前已贊助OpenSSF基金會以及Secure Open Source獎勵專案,其中Secure Open Source鼓勵開發者尋找並回報重要開源專案的安全漏洞

2021-10-04

| 蘋果 | 安全漏洞 | 漏洞獎勵 | Bug Bounty | 資安 | 物件追蹤器 | AirTag | XSS攻擊

研究人員公開揭露蘋果Airtag遺失模式的安全漏洞

蘋果針對AirTag設計的遺失模式(Lost Mode)存在資安缺失,可能會被駭客用來欺騙拾金不昧者,在發現蘋果消極面對這項安全通報之後,貢獻者選擇對外公開漏洞資訊

2021-09-29

| 蘋果 | iOS 15安全漏洞 | 漏洞獎勵 | Bug Bounty | Gamed 0-Day漏洞 | 資安

不滿蘋果漏洞處理態度,研究人員公布iOS 15等4漏洞資訊

研究人員IllusionOfChaos宣稱早在今年上半,便向蘋果通報4項影響作業系統的安全漏洞,但截至上周釋出的iOS 15.0,蘋果只修補了其中1項漏洞,而且並未提及漏洞的揭發是來自IllusionOfChaos的貢獻

2021-09-27

| 蘋果 | 漏洞獎勵 | 抓漏 | Bug Bounty | 資安

蘋果抓漏專案風評差:封閉、付款慢、修補也慢

一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示,蘋果的溝通機制以及漏洞修補效率有待改進,有些人則認為抓漏獎金給太少

2021-09-10

| 美國國防部 | DOD | 漏洞獎勵 | 漏洞通報 | 漏洞揭露 | 資安 | 供應鏈攻擊 | HackerOne

美國國防部擴大抓漏專案到所有對外網路

今年美國國防部(DOD)先後宣布將漏洞獎勵計畫範圍,延伸到外部承包商以及DOD所有可公開存取的資訊系統

2021-05-05

| Applications Bounty Program | 微軟 | 漏洞獎勵 | 抓漏 | Microsoft Teams | 資安

微軟公布Microsoft Teams抓漏獎勵專案,最高獎金3萬美元

微軟新的應用程式抓漏專案(Applications Bounty Program)首先針對協作平臺Teams桌機版,祭出漏洞獎勵說明

2021-03-26

| 臉書 | 漏洞獎勵 | 抓漏獎勵 | Messenger | 安全漏洞 | 竊聽攻擊

臉書修補Messenger上可遭竊聽的安全漏洞

Google Project Zero發現的一項安全漏洞,讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息,一旦受話方也同時在二個裝置登入同一帳號,即使該用戶未接聽,駭客便能在響鈴時聽到對方的聲音,臉書針對該漏洞提供6萬美元的獎勵金

2020-11-21

| 漏洞獎勵 | 抓漏獎勵 | Bug Bounty | 臉書 | Facebook | Hacker Plus

臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵

臉書的Hacker Plus計畫會根據參與者年度漏洞揭露數量與品質,額外提供抓漏獎金加權以及DEFCON門票等獎勵

2020-10-12