挑剔黑客beplay体育能用吗的新网靶

4月2021年4月的最新错误赏金新闻和计划

这是一个月的保险杠Bug Bounty Payout News,与乌拉圭研究员ezequiel pereira.窃取胜利的头条新闻谷歌的GCP VRP奖项2020

使用内部版本的谷歌云平台(GCP)服务,Pereira能够利用Google Cloud Deployment Manager中的远程代码执行漏洞,并通过其全局软件负载均衡器发出对内部端点的请求。

他在Google的漏洞奖励计划(VRP)下,他扣除了133,337美元的奖金,以及31,337美元的Bug Bounty奖。

同时,Bug Bounty Hunter和Google员工泰迪卡兹赢得了25,000美元用于发现允许攻击者披露GitHub存储库中的动作秘密的安全漏洞。

有一个$ 55,000支付对于研究人员来说Alaa Abdulridha,谁发现了两个可能会损害Facebook的内部网络的第三方漏洞。

可以操纵未命名的第三方应用程序使用的身份验证cookie以妥协属于的账户Facebook员工,在应用程序的形式构建功能中具有缺陷,允许访问实例.Facebook.com。

在程序新闻中,微软已启动A.BUG赏金计划对于365个应用程序,从Microsoft团队的桌面客户端开始。

但是,与比特币交换提供的新BUG赏金奖励相比,这看起来很小。Sovryn.- Sovryn Smart合同中的安全缺陷为125万美元。在公司网站和网页应用程序中揭示缺陷的黑客也有高达22,000美元。beplay体育能用吗

在下面的最新错误赏金计划列表中了解更多信息。

最后,在其他新闻中,黑披肩报告称,在2020年报告公司漏洞的黑客报告漏洞的大幅增加。

最近年度报告,安全平台发现,在大流行期间,超过第三个报道的花费更多时间攻击,通常关注遥控工作的威胁。

最新的Bug Bounty计划于2021年4月

过去一个月看到了几个新的错误赏金计划的到来。以下是最新条目的列表:

雪崩协议

计划提供商:哈肯保护

程序类型:公共bug赏金

MAX奖励:10,000美元

大纲:Avalance是一个开源平台,用于推出高度分散的应用程序和自定义区块链网络。安全研究人员正在为各种技术发现漏洞而获得奖励,包括雪崩钱包和公开的API。

笔记:这个程序伴随着雪崩一般程序,为各种Web资产中发现的错误提供奖励。beplay体育能用吗

参观雪崩协议BUG赏金页在HackenProof上获取更多信息

Blockfi.

计划提供商:黑披肩

程序类型:公共bug赏金

MAX奖励:3,000美元

大纲:本月在本月的Bug Bounty Newcomers列表中的第二个区块子组织是Blockfi,它提供了加密存款节省,贷款和贸易服务。

笔记:有关该公司的Bug Bounty页面有最小的详细信息,尽管该公司表示,它“期待着与安全社区合作以找到漏洞,以使我们的企业和客户安全”。

参观Blockfi Bug Bounty页面在Hackerone获取更多信息

最近

计划提供商:黑披肩

程序类型:公共bug赏金

MAX奖励:2,000美元

大纲:最重要的是开发人员的开源协作工具。该公司的新Bug Bounty计划提供奖励跨站脚本XS.),跨站点请求伪造CSRF.),服务器端请求伪造(SSRF.),拒绝服务的利用和信息披露问题。

笔记:要参加此程序,研究人员需要启用双因素身份验证。

参观最快的Bug Bounty页面在Hackerone获取更多信息

Microsoft应用程序赏金计划

计划提供商:独立的

程序类型:上市

MAX奖励:30,000美元

大纲:专用于365个应用程序的程序已启动与Microsoft团队的桌面版本的范围内的唯一产品,并且在其在线服务计划下提供的高度高度高度的支付上限。

笔记:对Microsoft团队的有效漏洞报告现在也有资格获得200%的奖金乘数,适用于公司的研究人员认可计划下获得的积分。

看看我们的最近的报道有关更多信息

轻松

计划提供商:黑披肩

程序类型:上市

MAX奖励:3,000美元

大纲:Scopely,斯法利布拉,Yahtzee和Fortune之轮等移动游戏的出版商在范围内拥有13个资产,漏洞影响游戏吸引更高的奖励,而不是那些影响支持服务的游戏。

笔记:根据影响层的奖励缩放,从影响底部的额外服务安全的人,那些扰乱全球游戏经济的人获得最大的支付,以及易于利用。

参观Scopely Bug Bounty页面在Hackerone获取更多信息

Sovryn.

计划提供商:Immunefi.

程序类型:上市

MAX奖励:12.25亿美元

大纲:在比特币Exchange Sovryn宣布据信中被认为是Sovryn Smart合同中的安全缺陷最大的Bug奖励奖励,而网站和Web应用程序缺陷可以获得最高22,000美元。beplay体育能用吗

笔记:伊索里恩联合创始人伊曼亚戈曾告诉过每日SWbeplay2018官网IG.:“我们相信我们在武器竞赛中进行安全。我们提供的越多,我们就越有可能在怀特哈特人才的关注经济中占地。“

看看我们的最近的报道有关更多信息

步部公共应用程序

计划提供商:抛弃

程序类型:上市

MAX奖励:4,500美元

大纲:步骤,开发金融工具以帮助青少年管理和省钱,邀请道德黑客探讨其IOS和Android应用程序。

笔记:超出范围是与ClickJacking,垃圾邮件向量,反欺骗电子邮件配置相关的错误,以及不会导致帐户妥协的速率限制问题。

参观步部公共应用程序Bug Bounty页面在bogcrowd以获取更多信息

通过

计划提供商:黑披肩

程序类型:公共bug赏金

MAX奖励:2,000美元

大纲:美国乘车共享公司通过询问研究人员探讨其Android和iOS应用程序的安全缺陷。对于关键问题,高达3,000美元即将提供。

笔记:在开始订婚前,研究人员应该在彻底检查一下,研究人员应该彻底检查。

参观通过Bug Bounty页面在Hackerone获取更多信息

其他BUG BOUNTY和VDP新闻本月


由詹姆斯沃克编制。Emma Woollacott简介。Adam Bannister的其他报告。


有关的Bug Bounty Radar // 3月2021