DEFCON上让全球黑客都头疼的比赛:360IoT安全守护计划
360去年就已在DEFCON上开启了“360IoT安全守护计划”,当时也是悬赏三天,无人破解。由此可见,连续两届都能经受住全球黑客的考验,“成功守擂”的360硬件产品可以说实力非常强悍了。
标签:Defcon, 漏洞奖励
美国“黑了空军”众测项目发现漏洞 进入国防部网络
众测项目“黑了空军2.0”将持续到2018年1月1日,31个国家的人可以参与该项目。截止到目前,国防部已经为其公开系统中发现的3000多个漏洞,付出了30多万美元的奖金。但该部门估测,漏洞奖励项目为其省去了数百万美元的损失。
标签:众测, 漏洞奖励, 美国国防部, 黑掉空军
美国参议员建议立法“黑掉国土安全部”
《黑了国土安全部法案》为漏洞奖励设立了框架,包括设置不允许被黑的“任务关键”系统,以确保找到DHS漏洞的研究人员不会因为《计算机欺诈与滥用法案》遭到起诉。
标签:DHS, 众测, 国土安全部, 漏洞奖励
发现Google内网漏洞 拿到5000美元
5000美元的奖励,相比其他漏洞奖励的额度来说已经很高了,但按谷歌的标准还不值一提,谷歌给远程代码执行漏洞开出的奖金高达3万美元。
标签:信息泄露, 漏洞奖励, 谷歌
美国防部启动最高漏洞奖励计划:“黑入空军”
“黑入空军”将是五角大楼最大的漏洞奖励计划,因为它不仅对美国专家开放,来自五眼联盟——美国、英国、加拿大、澳大利亚和新西兰的多国监听组织的专家也可以参加。该项目在HackerOne平台运营,旨在帮助空军强化其关键资产。
标签:众测, 漏洞奖励, 美国空军
补天推出众测新方案 它有哪些不一样?
漏洞众测这一新兴的安全服务,从一开始不被认可到现在各大众测平台的全面开花,漏洞价格的直线攀升,反应出越来越多的企业对这一安全服务新形式的认可和接受。
标签:漏洞奖励, 白帽, 补天众测
腾讯升级漏洞奖励计划 维护互联网生态安全圈
堪称开源软件生态圈一大支柱的GnuPG几近死掉。18年来,程序员沃尔纳·诺克仅凭一已之力苦苦支撑着GnuPG,幸好得到媒体的关注,GnuPG才筹到资金得以支持下去。
标签:TSRC, 互联网安全生态圈, 漏洞奖励
白帽子看过来:2015年漏洞奖励计划大盘点
漏洞悬赏也称为漏洞奖励,这种机制可以把全世界的的白帽黑客、安全研究人员和安全爱好者聚合在一起,共同为企业产品或服务挖掘漏洞。
标签:bug bounty, 漏洞奖励
这家社交网站奖励盗走其2000万用户信息的黑客
鉴于他并没有将数据泄露给任何人,以及无意在将来这么做的事实,我们将不对他提起控诉。此外,作为对他发现漏洞并同意在数据安全领域与我们共同合作的奖励,我们将付给他一笔奖金。
标签:Topface, 信息泄露, 漏洞奖励
阿里巴巴安全应急响应中心:最高漏洞奖励100,000元
自今年2月阿里推出“500万安全赏金计划”以来,已经发出100万的现金奖励,其中最大的一个漏洞奖励为10万元人民币。
标签:ASRC, 漏洞奖励, 雷峰安全沙龙
科技巨头与网络黑市上演漏洞争夺战
阿里巴巴、腾讯、百度、360、京东、新浪、网易都有着各自的漏洞响应中心,对提交漏洞的白帽子给予相应的奖励。几年前,付钱给攻击你的人,还是一种激进的思想。但互联网世界变化的如此之快,现如今激进已经成为实用。
标签:漏洞奖励, 网络黑市, 谷安天下