| google | 漏洞通報 | 漏洞獎勵 | Bug Bounty | Android漏洞 | Chrome漏洞
Google去年總計發出870萬美元的抓漏獎金,Chrome與Android漏洞占7成
Google在2021年針對Chrome以及Android漏洞,頒發了600多萬美元獎金給外部研究人員,兩者合占Google抓漏獎金總額7成
2022-02-14
Uber含有一個讓任何人都能以Uber官方帳號寄送郵件的安全漏洞
有4名研究人員先後發現同一個能濫用Uber官方帳號發動網釣攻擊的安全漏洞,但他們宣稱Uber在得知此事時卻態度冷漠或不予回應
2022-01-03
Fortinet抨擊安全廠商在90天保密期限前就揭露其產品漏洞
被Rapid 7通報產品漏洞的Fortinet,批評Rapid 7沒遵守業界通用的90天修補期限,便逕自公布漏洞細節,而宣稱自家漏洞保密期只有60天的Rapid 7,在Fortinet未回應後續修補進度下,期限一到就對外公開Fortinet產品漏洞
2021-08-19
| 抓漏獎勵 | Bug Bounty | 漏洞通報 | sony | 遊戲製造商
Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network,包括現有的版本與系統軟體的測試版,未包含PS1/2/3/Vita及PSP
2020-06-26
HackerOne成立8年來已頒發1億美元抓漏獎金,預計只需5年就能突破10億美元門檻
HackerOne平臺上有超過70萬名合作的白帽駭客,成立至今提出了17萬個有效漏洞,官方估計還有1億個漏洞尚未被揭發,由企業發出的抓漏獎金總額,未來5年間可望達到10億美元
2020-05-29