漏洞市场赏金持续飙升 但只属于 1% 的挖漏洞精英

如今,一个关键漏洞的平均支出几乎已经达到了 3400 美元,但在这个 50 万人参与的漏……

作者:星期四, 九月 5, 20198,584
标签:, ,

安全港计划:避开法律风险 保护善意黑客

​漏洞奖励项目越来越普遍,公营和私营公司都纷纷纳入自由安全研究员来发现自身系……

作者:星期五, 四月 19, 20192,169
标签:, ,

Pwn2Own落幕:特斯拉、虚拟机、浏览器告破 2名黑客卷走37.5万美金

上周,加拿大温哥华举行的CanSecWest安全峰会上,两名安全研究员在年度Pwn2Own竞赛……

作者:星期三, 三月 27, 20195,745
标签:, , , ,

19岁白帽子凭挖漏洞成百万富翁

阿根廷小伙子圣地亚哥·洛佩兹凭借其漏洞发现方面的超凡技术跻身百万富翁行列。

作者:星期三, 三月 6, 20193,232
标签:, , ,

200万美元:漏洞奖励额度再创新高

苹果iOS远程漏洞利用赏金攀至200万美元。

作者:星期五, 一月 11, 20195,583
标签:, ,

美国国防部扩展漏洞奖励工作 众测平台扩展到三家

自2016年起美国国防部(DoD)便积极鼓励黑客去黑五角大楼,以期发现国防部系统中的软件漏洞。由于这两年与黑客的合作带来了价值,如今其众包安全工作还将继续深入,合作对象扩展到3家——HackerOne、Synack和bugcrowd。

作者:星期二, 十月 30, 20184,987
标签:, , , ,

DEFCON上让全球黑客都头疼的比赛:360IoT安全守护计划

360去年就已在DEFCON上开启了“360IoT安全守护计划”,当时也是悬赏三天,无人破解。由此可见,连续两届都能经受住全球黑客的考验,“成功守擂”的360硬件产品可以说实力非常强悍了。

作者:星期一, 八月 13, 201813,303
标签:, , ,

零日漏洞:强大却脆弱的武器

在黑市上,零日漏洞属于高价商品,但修复危机意味着零日漏洞重要性日趋下降。而所谓的老(0ld-days)漏洞,变得几乎与零日漏洞效果一样。

作者:星期一, 七月 2, 20185,687
标签:, , , , , ,

美国“黑了空军”众测项目发现漏洞 进入国防部网络

众测项目“黑了空军2.0”将持续到2018年1月1日,31个国家的人可以参与该项目。截止到目前,国防部已经为其公开系统中发现的3000多个漏洞,付出了30多万美元的奖金。但该部门估测,漏洞奖励项目为其省去了数百万美元的损失。

作者:星期四, 十二月 21, 20172,163
标签:, , ,

美国参议员建议立法“黑掉国土安全部”

《黑了国土安全部法案》为漏洞奖励设立了框架,包括设置不允许被黑的“任务关键”系统,以确保找到DHS漏洞的研究人员不会因为《计算机欺诈与滥用法案》遭到起诉。

作者:星期三, 五月 31, 20174,457
标签:, , ,

发现Google内网漏洞 拿到5000美元

5000美元的奖励,相比其他漏洞奖励的额度来说已经很高了,但按谷歌的标准还不值一提,谷歌给远程代码执行漏洞开出的奖金高达3万美元。

作者:星期六, 五月 20, 20177,642
标签:, ,

美国防部启动最高漏洞奖励计划:“黑入空军”

“黑入空军”将是五角大楼最大的漏洞奖励计划,因为它不仅对美国专家开放,来自五眼联盟——美国、英国、加拿大、澳大利亚和新西兰的多国监听组织的专家也可以参加。该项目在HackerOne平台运营,旨在帮助空军强化其关键资产。

作者:星期五, 四月 28, 20172,431
标签:, ,

漏洞到底值多少钱?

从定义范围,到建立有吸引力的支付区间和吸引具有坚实基础的研究人员积极参与,启动一个奖励项目会非常复杂,且会随着项目的进程愈趋复杂。

作者:星期二, 三月 28, 20172,587
标签:,

补天推出众测新方案 它有哪些不一样?

漏洞众测这一新兴的安全服务,从一开始不被认可到现在各大众测平台的全面开花,漏洞价格的直线攀升,反应出越来越多的企业对这一安全服务新形式的认可和接受。

作者:星期六, 四月 9, 20162,079
标签:, ,

白帽女黑客“暗狐” 半月吸金22.2万

白帽女画像:代号“暗狐”,20岁出头,肤白胸大腰细,看似眉眼呆萌,实则机智过人……

作者:星期日, 四月 3, 20162,032
标签:, ,

腾讯升级漏洞奖励计划 维护互联网生态安全圈

堪称开源软件生态圈一大支柱的GnuPG几近死掉。18年来,程序员沃尔纳·诺克仅凭一已之力苦苦支撑着GnuPG,幸好得到媒体的关注,GnuPG才筹到资金得以支持下去。

作者:星期四, 四月 9, 20151,098
标签:, ,

白帽子看过来:2015年漏洞奖励计划大盘点

漏洞悬赏也称为漏洞奖励,这种机制可以把全世界的的白帽黑客、安全研究人员和安全爱好者聚合在一起,共同为企业产品或服务挖掘漏洞。

作者:星期四, 二月 26, 20153,164
标签:,

这家社交网站奖励盗走其2000万用户信息的黑客

鉴于他并没有将数据泄露给任何人,以及无意在将来这么做的事实,我们将不对他提起控诉。此外,作为对他发现漏洞并同意在数据安全领域与我们共同合作的奖励,我们将付给他一笔奖金。

作者:星期五, 二月 13, 2015937
标签:, ,

阿里巴巴安全应急响应中心:最高漏洞奖励100,000元

自今年2月阿里推出“500万安全赏金计划”以来,已经发出100万的现金奖励,其中最大的一个漏洞奖励为10万元人民币。

作者:星期一, 十二月 22, 20145,414
标签:, ,

科技巨头与网络黑市上演漏洞争夺战

阿里巴巴、腾讯、百度、360、京东、新浪、网易都有着各自的漏洞响应中心,对提交漏洞的白帽子给予相应的奖励。几年前,付钱给攻击你的人,还是一种激进的思想。但互联网世界变化的如此之快,现如今激进已经成为实用。

作者:星期二, 十二月 16, 20141,381
标签:, ,

忘记密码