| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏

研究人員繞過微軟11月的修補,發布概念性驗證攻擊程式

不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限

2021-11-23

| 漏洞獎勵 | 資安 | 開源碼專案 | Secure Open Source | google | 軟體供應鏈 | 抓漏獎勵

Google贊助Secure Open Source獎勵專案100萬美元

回應白宮提出舉國強化資安的政策,Google承諾投下1億美元以支援第三方開源基金會的運作,目前已贊助OpenSSF基金會以及Secure Open Source獎勵專案,其中Secure Open Source鼓勵開發者尋找並回報重要開源專案的安全漏洞

2021-10-04

| 蘋果 | 安全漏洞 | 漏洞獎勵 | Bug Bounty | 資安 | 物件追蹤器 | AirTag | XSS攻擊

研究人員公開揭露蘋果Airtag遺失模式的安全漏洞

蘋果針對AirTag設計的遺失模式(Lost Mode)存在資安缺失,可能會被駭客用來欺騙拾金不昧者,在發現蘋果消極面對這項安全通報之後,貢獻者選擇對外公開漏洞資訊

2021-09-29

| 蘋果 | iOS 15安全漏洞 | 漏洞獎勵 | Bug Bounty | Gamed 0-Day漏洞 | 資安

不滿蘋果漏洞處理態度,研究人員公布iOS 15等4漏洞資訊

研究人員IllusionOfChaos宣稱早在今年上半,便向蘋果通報4項影響作業系統的安全漏洞,但截至上周釋出的iOS 15.0,蘋果只修補了其中1項漏洞,而且並未提及漏洞的揭發是來自IllusionOfChaos的貢獻

2021-09-27

| 蘋果 | 漏洞獎勵 | 抓漏 | Bug Bounty | 資安

蘋果抓漏專案風評差:封閉、付款慢、修補也慢

一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示,蘋果的溝通機制以及漏洞修補效率有待改進,有些人則認為抓漏獎金給太少

2021-09-10

| 美國國防部 | DOD | 漏洞獎勵 | 漏洞通報 | 漏洞揭露 | 資安 | 供應鏈攻擊 | HackerOne

美國國防部擴大抓漏專案到所有對外網路

今年美國國防部(DOD)先後宣布將漏洞獎勵計畫範圍,延伸到外部承包商以及DOD所有可公開存取的資訊系統

2021-05-05

| Applications Bounty Program | 微軟 | 漏洞獎勵 | 抓漏 | Microsoft Teams | 資安

微軟公布Microsoft Teams抓漏獎勵專案,最高獎金3萬美元

微軟新的應用程式抓漏專案(Applications Bounty Program)首先針對協作平臺Teams桌機版,祭出漏洞獎勵說明

2021-03-26

| 臉書 | 漏洞獎勵 | 抓漏獎勵 | Messenger | 安全漏洞 | 竊聽攻擊

臉書修補Messenger上可遭竊聽的安全漏洞

Google Project Zero發現的一項安全漏洞,讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息,一旦受話方也同時在二個裝置登入同一帳號,即使該用戶未接聽,駭客便能在響鈴時聽到對方的聲音,臉書針對該漏洞提供6萬美元的獎勵金

2020-11-21

| 漏洞獎勵 | 抓漏獎勵 | Bug Bounty | 臉書 | Facebook | Hacker Plus

臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵

臉書的Hacker Plus計畫會根據參與者年度漏洞揭露數量與品質,額外提供抓漏獎金加權以及DEFCON門票等獎勵

2020-10-12

| Azure Sphere | 安全漏洞 | 抓漏獎勵 | 漏洞獎勵

微軟替Azure Sphere推出專屬安全性抓漏專案

微軟舉行Azure Sphere安全研究挑戰賽,活動為申請制,符合資格的安全研究人員可以取得Azure Sphere服務,如果能在2個月內找出漏洞,便能獲得抓漏獎金

2020-05-06

| google | 漏洞獎勵 | COVID-19

協助研究人員度過疫情難關,Google將發給獎金1,300美元

參與Google漏洞獎勵方案的研究人員,過去2年間曾有2份以上研究獲獎者,可以得到1,337美元的補助金

2020-04-22

| 抓漏 | 漏洞獎勵 | Bug Bounty | 遊戲 | Riot Games

Riot Games替新遊戲的防外掛機制推出抓漏獎勵

為了向玩家證明新遊戲的防外掛機制沒有安全疑慮,《英雄聯盟》發行商Riot Games特別針對這個遊戲安全軟體,啟動漏洞獎勵計畫,賞金堪稱遊戲界史上最高

2020-04-21