| 抓漏獎勵 | google | 漏洞獎勵

Google將抓漏獎金提高為最多5倍

在漏洞獎勵計畫實施14年後,要找到作業系統與應用程式安全弱點的難度也隨之增加,因此Google決定從產品重要性,以及研究人員提交的漏洞報告品質,來提高抓漏獎金額度

2024-07-12

| google | 漏洞獎勵

Google去年發出1,000萬美元的抓漏獎金,3成源自Android

Google去年新增多種抓漏獎勵方案,包括針對Chrome採用的v8 JavaScript引擎所設立的奪旗專案,研究人員只要成功利用v8漏洞就有機會獲得獎金

2024-03-14

| google | AI | 漏洞獎勵 | 生成式AI

Google公布AI抓漏獎勵範圍,新增生成式AI類別

Google公開旗下AI產品的安全漏洞通報獎勵標準,徵求外界提供Google Bard等生成式AI服務的漏洞資訊

2023-10-27

| OpenAI | 抓漏專案 | 漏洞獎勵 | ChatGPT | 隱私漏洞 | 安全漏洞

OpenAI啟動抓漏專案

OpenAI發布漏洞獎勵計畫,以找出OpenAI與ChatGPT在IT架構與應用上的隱私及安全漏洞

2023-04-12

| 開源軟體 | 抓漏獎勵 | 漏洞獎勵 | Bug Bounty | OSS VRP | google

Google針對旗下開源軟體祭出抓漏獎勵

針對Bazel、 Angular、Golang等所有公開存放在Google名下的最新開源碼軟體,以及這些專案的第三方相依項目,Google成立抓漏獎勵計畫OSS VRP,鼓勵研究人員找出類似Log4Shell的潛在重大漏洞

2022-08-31

| google | kCTF | Kubernetes-based Capture-the-Flag | Google GKE | 漏洞獎勵 | Kubernetes

Google新一波kCTF計畫,懸賞能擊敗漏洞緩解工具的白帽駭客

Google根據去年漏洞獎勵方案kCTF發現的Google GKE安全漏洞及開採程式,發展出實驗性緩解工具,並宣布如果研究人員還能在安裝最新緩解工具的特製Linux核心找出漏洞,可獲得最高13萬美元獎金

2022-08-15

| Twitter | 資料外洩 | 零時差漏洞 | 抓漏獎勵專案 | 漏洞獎勵 | Bug Bounty

Twitter漏洞讓駭客取得用戶電話與郵件位址

針對7月間媒體披露Twitter用戶資料流入駭客論壇一事,官方證實駭客對該平臺今年初修補的一項漏洞發動零時差攻擊

2022-08-08

| CloudFlare | Bug Bounty | 漏洞獎勵 | 抓漏 | Albert Pedersen

偷偷加入抓漏競賽的丹麥學生找到Cloudflare未上市服務漏洞

來自丹麥的Albert Pedersen暗中加入Cloudflare去年針對Email Routing服務的封閉測試,並在這個尚未上市的服務發現漏洞,獲得6千美元的報酬

2022-08-05

| 美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵

美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞

去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞

2022-04-25

| google | 漏洞通報 | 漏洞獎勵 | Bug Bounty | Android漏洞 | Chrome漏洞

Google去年總計發出870萬美元的抓漏獎金,Chrome與Android漏洞占7成

Google在2021年針對Chrome以及Android漏洞,頒發了600多萬美元獎金給外部研究人員,兩者合占Google抓漏獎金總額7成

2022-02-14

| Meta | 漏洞獎勵 | Bug Bounty | 臭蟲賞金 | 資料外洩 | 爬蟲漏洞 | 個資 | 隱私 | 資料抓取漏洞 | 資料爬蟲

Meta擴大臭蟲賞金計畫,要研究人員幫忙尋找資料爬蟲漏洞

Meta臭蟲賞金計畫擴增兩個領域,第一是需要研究人員探索資料爬蟲漏洞,另一個則是尋找包含臉書使用者資料的公開資料集

2021-12-17

| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏

研究人員繞過微軟11月的修補,發布概念性驗證攻擊程式

不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限

2021-11-23