2022年04月03日
2021年10月11日,中国深圳:YesWeHack与中兴通讯合作,共同应对 5G 网络商业化带来的新安全挑战。通过其漏洞赏金平台,YesWeHack 将邀请3万多名全球安全研究人员进一步保护ZTE产品,并在传统安全审计中发现通常遗漏的漏洞。网络安全一直是电信行业的基本要素。随着新技术、技能和功能的引入,5G 的部署会增加潜在的攻击面,改变威胁部署,网络安全尤为重要。5G 支持大规模物联网连接的能力大大提高了连接到网络的设备,攻击范围广增加了攻击面。ZTE总部位于深圳,是一家主要的国际电信供应商
2022年04月02日
谷歌漏洞赏金团队 Eduardo Vela, 刚刚在 11 月初的安全博客上宣布 —— 从现在到2022年至少 1 月底,他们将寻找 Linux 核心漏洞的安全人员提供更高的报酬。如果您碰巧在接下来的三个月里提交了这个漏洞并得到了认可,科技巨头将支付3137 美元的特权提升漏洞奖励。如果是以前未修复的漏洞或新的漏洞使用技术,你也可以获得 5037 美元奖励。本次赏金算是翻倍,且 Google 承诺至少持续三个月。显然,Google 希望鼓励更多的安全研究人员探索核
2022年04月02日
11月22日,DevOps平台GitLab宣布将关键漏洞赏金提高75%,承诺为关键问题支付2万至2万元3.5奖金支付上限1万美元,其他严重漏洞增加(增加50%)。GitLab与许多其他公司一起,研究人员发现和报告软件漏洞的奖金增加了。在过去的两年里,微软、谷歌和Atlassian漏洞报告奖励全部增加。GitLab安全副总裁Johnathan Hunt据说,随着企业逐渐认识到漏洞奖励可以补充内部安全计划,降低风险,最终降低发现漏洞的成本,漏洞赏金市场越来越火爆。Hunt表示:“这是一
2022年04月02日
据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。
美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个联邦政府的网络安全,当然,我们作为一个部门也必须以身作则。”
他补充说,这项被称为“黑客DHS”的工作将为每一个被发现的漏洞支付500
2022年04月02日
美国网络安全和基础设施安全局 (CISA) 负责人 Jen Easterly 和国土安全部部长 Alejandro Mayorkas 公布扩张其“Hack DHS”系统漏洞悬赏金方案,如今与 Log4j 有关的系统漏洞也包括在这里方案中。
Hack DHS 是美国国土安全部 (DHS)在12月14日发布的一项系统漏洞悬赏金方案,致力于鉴别一些 DHS 系统软件中不确定性的网络安全系统漏洞,并提升该部的网络安全特性。全部通过审核的网络安全科学研究人员,都能够应邀浏览指