| 暗網市集 | Hansa | 抓漏獎勵

暗網市集Hansa懸賞10個比特幣抓漏,避免用戶身份曝光

在暗網中銷售違法商品的Hansa,銷售的商品從違法藥品、仿冒品、槍枝到惡意程式、外洩憑證等,去年創造逾300萬美元營收,為確保買賣雙方身份安全,上周該站祭出抓漏獎勵,若找到可洩露買賣家身份或IP位址的漏洞將可獲得10個比特幣。

2017-02-07

| 資安漏洞 | 抓漏獎勵 | NTIA | 公開漏洞

漏洞揭露調查:法律威脅讓6成資安研究人員猶豫是否回報漏洞

發現產品漏洞時,有67%的研究人員會直接向業者回報 ,並有14%會向第三方合作機構回報,另有11%提報給抓漏獎勵專案,只有4%會公開揭露漏洞,另有4%不採取任何行動。

2016-12-16

| 高通 | 半導體 | 抓漏獎勵 | 資安

矽供應商也加入抓漏獎勵行列,高通打頭陣

高通推出抓漏獎勵計劃,該計劃採用邀請制,邀請逾40名曾提報漏洞的安全研究人員參與,以協助尋找Snapdragon處理器、LTE數據機及相關技術的漏洞,參與者提報的漏洞獎金介於1000到1.5萬美元之間。

2016-11-21

| 臉書 | 抓漏獎勵

臉書抓漏獎勵方案,5年發出500萬美金

臉書自2011年啟動Facebook Bug Bounty漏洞通報獎勵,5年來已發出500萬美元獎金,獲獎者超過900人,根據其統計,前三大獲獎人員國家分別為印度、美國、墨西哥。

2016-10-14

| 微軟 | 抓漏獎勵 | .NET Core | ASP.NET Core

微軟抓漏獎勵擴大至.NET Core與ASP.NET Core

微軟將抓漏獎勵擴大到.NET  Core與ASP.NET Core,包括微軟最新的Kestrel網頁伺服器,除了正式版之外,也涵蓋各種最新的測試版及RC版,並已在9月1日正式展開。

2016-09-05

| 蘋果 | 抓漏獎勵

蘋果史無前例祭出抓漏獎勵計畫,獎金最高20萬美元

蘋果在美國黑帽駭客年會上宣佈將在9月展開首個抓漏獎勵計畫,將邀少數研究人員加,漏洞類別包括安全啟動韌體、處理器中的Secure Enclave區域、核心權限入侵、iCloud及沙箱等,發現提報漏洞的獎金在2.5萬到20萬美元之間。

2016-08-05

| MIT | 抓漏獎勵 | 漏洞 | 資安

抓漏獎勵成風潮,MIT鼓勵師生協助強化網站安全

MIT為強化旗下網站安全,祭出實驗性的抓漏獎勵計畫MIT Bug Bounty,只限MIT附屬機構的成員參加,鼓勵發掘MIT網站漏洞,獎金以MIT校內使用的TechCASH預付卡頒發,獲獎者可用來購買餐點、書籍或咖啡等物品。

2016-04-25