小米智能生活安全守护计划发布 首期奖金池高达50万元
该计划针对小米系列智能产品中可能存在的安全隐患,以互联网众包形式邀请广大网络安全专家、白帽团队、电子工程师、爱好者对设备进行安全测试,最大程度发现未知安全风险并对结果重金奖励的测试计划。
标签:众测, 小米, 智能摄像机
美国“黑了空军”众测项目发现漏洞 进入国防部网络
众测项目“黑了空军2.0”将持续到2018年1月1日,31个国家的人可以参与该项目。截止到目前,国防部已经为其公开系统中发现的3000多个漏洞,付出了30多万美元的奖金。但该部门估测,漏洞奖励项目为其省去了数百万美元的损失。
标签:众测, 漏洞奖励, 美国国防部, 黑掉空军
美国国防部向黑客开放 数千漏洞被修复
很多安全专家一直批判政府误解了网络安全的运作机制,研究人员和关注安全的公民无法揭露自己发现的漏洞,才会导致政府(或任意机构)更不安全。我们正试图抛弃戴墨镜穿连帽衫在地下室入侵系统的黑客既定印象,尝试建立白帽黑客人设。
标签:众测, 漏洞奖励项目, 美国国防部
“黑掉空军”发现207个漏洞 发放13万美元奖金
“黑掉空军”奖励项目由HackerOne运营,该漏洞奖励平台之前还承办过“黑掉国防部”和“黑掉陆军”漏洞奖励项目。漏洞奖励项目的目标,是纳入第三方安全研究人员来发现安全问题,然后为此支付报酬。
标签:众测, 安全漏洞, 渗透测试, 黑掉空军
美国参议员建议立法“黑掉国土安全部”
《黑了国土安全部法案》为漏洞奖励设立了框架,包括设置不允许被黑的“任务关键”系统,以确保找到DHS漏洞的研究人员不会因为《计算机欺诈与滥用法案》遭到起诉。
标签:DHS, 众测, 国土安全部, 漏洞奖励
美国十八九岁的新一代黑客原来是这个样子
他们看起来像是好孩子,反无政府主义黑客。作为维基解密和斯诺登事件后成年的第一代美国人,在隐私、安全和在线身份等概念对我们的认知不停轰炸之后,这些笑意盈盈的孩子无疑象征着未来。
标签:东北大学, 众测
美国防部启动最高漏洞奖励计划:“黑入空军”
“黑入空军”将是五角大楼最大的漏洞奖励计划,因为它不仅对美国专家开放,来自五眼联盟——美国、英国、加拿大、澳大利亚和新西兰的多国监听组织的专家也可以参加。该项目在HackerOne平台运营,旨在帮助空军强化其关键资产。
标签:众测, 漏洞奖励, 美国空军
调查|2016年公布的漏洞数量创造新记录
这份名为《2016年度漏洞概览》的报告列举了Risk Based Security通过VulnDB漏洞检测平台提供的分析结果。
标签:Risk Based Security, VulnDB, 众测, 安全漏洞, 跨站脚本攻击
继“黑掉五角大楼”之后 美军启动“黑掉陆军”众测项目
与“黑掉五角大楼”不同,“黑掉陆军”不仅邀请黑客评估静态网站,关注重点还放在征兵网站和申请者及现役军官的个人信息数据库上。
标签:HackerOne, 众测
黑掉五角大楼大获成功 美国防部计划开展更多漏洞奖励项目
超过1400名黑客注册了该项先行项目,其中250名以上提交了至少1份漏洞报告;全部提交的报告中,有138个是真实有效的。
标签:五角大楼, 众测, 渗透测试
你有白帽众测 我有黑帽雇佣
这个叫做“黑客工单”的新网站,试图撮合黑客和那些想要登录邮箱账户、下载不雅照片或侵入公司数据库的人。在运营不到三个月的时间里,已经有500多个黑客任务在网站上进行竞标。
标签:众测, 黑客雇佣
黑人先黑己:再谈花钱请黑客“攻击”自己
事实上,解决网络犯罪这种形式多样且影响深远的问题远非一日之功。网络安全防护需要一种全新的思维方式,一般来说防御非常难做,而攻击则较为容易。
标签:众测, 漏洞挖掘