| 蘋果 | 漏洞獎勵 | 抓漏 | Bug Bounty | 資安

蘋果抓漏專案風評差:封閉、付款慢、修補也慢

一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示,蘋果的溝通機制以及漏洞修補效率有待改進,有些人則認為抓漏獎金給太少

2021-09-10

| 正義獎勵計畫 | RFJ | 美國務院 | 外交安全局 | 勒索軟體 | 恐怖攻擊 | Bug Bounty | 漏洞獎勵計畫

另類Bug Bounty!美國務院提供1千萬美元獎金,鼓勵各界提供破壞關鍵基礎設施惡意網路活動資訊

針對美國關鍵基礎設施發動惡意網路攻擊,視為違反美國「電腦詐欺與濫用法案」,一旦,勒索軟體鎖定關鍵基礎設施發動攻擊,也是一種恐怖攻擊

2021-07-16

| 漏洞獎勵 | 抓漏獎勵 | Bug Bounty | 臉書 | Facebook | Hacker Plus

臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵

臉書的Hacker Plus計畫會根據參與者年度漏洞揭露數量與品質,額外提供抓漏獎金加權以及DEFCON門票等獎勵

2020-10-12

| 抓漏獎勵 | Bug Bounty | 漏洞通報 | sony | 遊戲製造商

Sony替PS4推出抓漏獎勵計畫,三大遊戲機製造商全到齊

Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network,包括現有的版本與系統軟體的測試版,未包含PS1/2/3/Vita及PSP

2020-06-26

| 抓漏 | 漏洞獎勵 | Bug Bounty | 遊戲 | Riot Games

Riot Games替新遊戲的防外掛機制推出抓漏獎勵

為了向玩家證明新遊戲的防外掛機制沒有安全疑慮,《英雄聯盟》發行商Riot Games特別針對這個遊戲安全軟體,啟動漏洞獎勵計畫,賞金堪稱遊戲界史上最高

2020-04-21

| 星巴克 | 漏洞通報 | 漏洞獎勵 | Bug Bounty | 人為疏失 | API金鑰

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

| HITCON ZeroDay | 漏洞通報 | Bug Bounty | HITCON Pacific 2018

【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫

在12月的HITCON Pacific 2018大會上,多項超夯議題與活動之外,現場也公布HITCON ZeroDay漏洞通報計畫的2018年度報告,現場並呼籲,要讓漏洞通報能促成正向資安環境發展,企業與通報者的互信很重要。

2018-12-18

| 資安 | 漏洞獎勵 | Bug Bounty | 漏洞揭露計畫 | 漏洞回報獎勵計畫

【漏洞獎勵計畫成為企業安全新戰略】借駭客之力找出安全盲點,漏洞獎勵風潮吹向臺灣

近幾年來,企業面對資安漏洞問題的方式變得更積極,甚至連美國國防部、新加坡國防部,都會用漏洞獎勵計畫來挖掘潛藏弱點,這兩年來,臺灣也開始接受這樣的概念,並有企業開始這麼做

2018-09-29

| 資安 | 漏洞獎勵 | Bug Bounty | 群暉 | 漏洞揭露計畫 | 漏洞回報獎勵計畫

【Bug Bounty概念席捲全球,臺灣也有企業實際應用】群暉跟上全球腳步,推出安全性弱點獎金計畫

運用漏洞回報獎勵計畫(Bug Bounty Program),讓企業本身服務及產品更安全,已有不少大型全球企業這麼做,像是微軟、Google、LINE等,臺灣也有企業執行這樣的計畫

2018-09-29

| 資安 | 漏洞獎勵 | Bug Bounty | 漏洞通報平臺 | HITCON ZeroDay | 臺灣駭客協會

【Bug Bounty正在全球興起,臺灣今年也有平臺提供管道】臺灣公益漏洞通報平臺助企業推動獎勵計畫

成立兩年的HITCON ZeroDay,讓發現漏洞的資安人員能有集中的管道通知企業,在今年3月,他們更是開始推動漏洞回報獎勵計畫,鼓勵企業採取主動積極的方式挖掘未知的漏洞,甚至找出企業合適的資安人才

2018-09-28

| 資安 | 漏洞獎勵計畫 | Bug Bounty

資安借力學的崛起

借「駭客之力」成為企業資安防禦新法。怎麼做?最夯的方式莫過於發起漏洞獎勵計畫(Bug Bounty)

2018-09-25

| 臉書 | 漏洞獎勵 | Bug Bounty | App安全

強化生態系安全新對策,第三方App有漏洞,臉書抓漏方案也給獎金!

若研究人員找到了第三方App的特定漏洞,臉書將會比照自家服務一樣,頒發每款漏洞最低500美元的獎金

2018-09-18