小米智能生活安全守护计划发布 首期奖金池高达50万元

该计划针对小米系列智能产品中可能存在的安全隐患,以互联网众包形式邀请广大网络安全专家、白帽团队、电子工程师、爱好者对设备进行安全测试,最大程度发现未知安全风险并对结果重金奖励的测试计划。

作者:星期一, 一月 15, 20182,043
标签:, ,

美国“黑了空军”众测项目发现漏洞 进入国防部网络

众测项目“黑了空军2.0”将持续到2018年1月1日,31个国家的人可以参与该项目。截止到目前,国防部已经为其公开系统中发现的3000多个漏洞,付出了30多万美元的奖金。但该部门估测,漏洞奖励项目为其省去了数百万美元的损失。

作者:星期四, 十二月 21, 20172,180
标签:, , ,

美国国防部向黑客开放 数千漏洞被修复

很多安全专家一直批判政府误解了网络安全的运作机制,研究人员和关注安全的公民无法揭露自己发现的漏洞,才会导致政府(或任意机构)更不安全。我们正试图抛弃戴墨镜穿连帽衫在地下室入侵系统的黑客既定印象,尝试建立白帽黑客人设。

作者:星期五, 十一月 17, 20173,050
标签:, ,

“黑掉空军”发现207个漏洞 发放13万美元奖金

“黑掉空军”奖励项目由HackerOne运营,该漏洞奖励平台之前还承办过“黑掉国防部”和“黑掉陆军”漏洞奖励项目。漏洞奖励项目的目标,是纳入第三方安全研究人员来发现安全问题,然后为此支付报酬。

作者:星期六, 八月 12, 20172,633
标签:, , ,

美国参议员建议立法“黑掉国土安全部”

《黑了国土安全部法案》为漏洞奖励设立了框架,包括设置不允许被黑的“任务关键”系统,以确保找到DHS漏洞的研究人员不会因为《计算机欺诈与滥用法案》遭到起诉。

作者:星期三, 五月 31, 20174,474
标签:, , ,

漏洞盒子刚刚发布的“企业SRC托管业务”什么样?

安全不是企业的主要业务,因此在安全的投入有限,即使自建了RSC,时间长之后会也显现出后劲不足的问题。

作者:星期日, 五月 7, 20171,844
标签:, ,

美国十八九岁的新一代黑客原来是这个样子

他们看起来像是好孩子,反无政府主义黑客。作为维基解密和斯诺登事件后成年的第一代美国人,在隐私、安全和在线身份等概念对我们的认知不停轰炸之后,这些笑意盈盈的孩子无疑象征着未来。

作者:星期四, 五月 4, 201720,092
标签:, ,

美国防部启动最高漏洞奖励计划:“黑入空军”

“黑入空军”将是五角大楼最大的漏洞奖励计划,因为它不仅对美国专家开放,来自五眼联盟——美国、英国、加拿大、澳大利亚和新西兰的多国监听组织的专家也可以参加。该项目在HackerOne平台运营,旨在帮助空军强化其关键资产。

作者:星期五, 四月 28, 20172,455
标签:, ,

漏洞到底值多少钱?

从定义范围,到建立有吸引力的支付区间和吸引具有坚实基础的研究人员积极参与,启动一个奖励项目会非常复杂,且会随着项目的进程愈趋复杂。

作者:星期二, 三月 28, 20172,657
标签:,

访谈︱补天 一家不太一样的漏洞检测和响应平台

一方面是漏洞响应与众测服务的快速发展,而另一方面,这种模式和它的核心人员——白帽子,也面临着业内的一些置疑和误解。为此,安全牛本次访谈栏目,走访了补天漏洞平台负责人白健。

作者:星期一, 三月 20, 20175,622
标签:, , , ,

调查|2016年公布的漏洞数量创造新记录

这份名为《2016年度漏洞概览》的报告列举了Risk Based Security通过VulnDB漏洞检测平台提供的分析结果。

作者:星期四, 二月 9, 20172,107
标签:, , , ,

就差报警了 暗网毒品市场竟然也开始搞众测

暗网毒品市场被黑是不能报警的,所以必须维持在一个较高的安全水准,挡住黑客和勒索者的攻击。

作者:星期三, 二月 8, 20172,249
标签:, ,

招聘黑客

和军方一样,企业也意识到黑客并不是罪犯的同义词,而且将黑客变成自己的雇员可能是面对真正挑战的唯一方法。

作者:星期五, 十二月 9, 20164,986
标签:, ,

继“黑掉五角大楼”之后 美军启动“黑掉陆军”众测项目

与“黑掉五角大楼”不同,“黑掉陆军”不仅邀请黑客评估静态网站,关注重点还放在征兵网站和申请者及现役军官的个人信息数据库上。

作者:星期一, 十一月 14, 20161,958
标签:,

黑掉五角大楼大获成功 美国防部计划开展更多漏洞奖励项目

超过1400名黑客注册了该项先行项目,其中250名以上提交了至少1份漏洞报告;全部提交的报告中,有138个是真实有效的。

作者:星期一, 十月 24, 20161,668
标签:, ,

众测模式争议中需要深度思考的三个事实

白帽黑客因在漏洞众测平台提交漏洞,遭厂商举报并被警方抓捕一事,在发酵了一段时间之后,终于引起了大规模的争论。

作者:星期一, 六月 27, 20161,779
标签:, , ,

NIST计划对量子加密进行众测

如今的一些安全机制可能被量子计算机破解,比如公钥密码加密和数字签名,因此需要多种新的替代措施。

作者:星期一, 五月 9, 20161,812
标签:, ,

攻击五角大楼行动已近尾声 500+黑客前赴后继

此类项目能够帮助企业更有效地实现安全,仅对结果付款,而不用招募难寻踪迹的安全工作者。

作者:星期日, 五月 8, 20161,559
标签:,

你有白帽众测 我有黑帽雇佣

这个叫做“黑客工单”的新网站,试图撮合黑客和那些想要登录邮箱账户、下载不雅照片或侵入公司数据库的人。在运营不到三个月的时间里,已经有500多个黑客任务在网站上进行竞标。

作者:星期二, 一月 20, 20152,029
标签:,

黑人先黑己:再谈花钱请黑客“攻击”自己

事实上,解决网络犯罪这种形式多样且影响深远的问题远非一日之功。网络安全防护需要一种全新的思维方式,一般来说防御非常难做,而攻击则较为容易。

作者:星期六, 一月 3, 20151,136
标签:,

漏洞奖励开始流行 金融机构止步不前?

有些企业,比如传统的金融、保险业,而不是跟形势结合很快的科技公司,甚至都不想公开的谈论安全问题,除非到了发生紧急事件或者被入侵的时候。

作者:星期五, 十一月 14, 20141,760
标签:, ,

忘记密码