挑剔黑客beplay体育能用吗的新网靶

Bug Bounty Radar  -  4月2022年4月的最新错误赏金计划

本月全眼钟乌克兰,黑披肩在这个国家的错误赏金猎人之后被迫道歉暂时锁定了他们的账户,防止获得资金。

首席黑客军官和Ciso Chris Evans将延迟支付系统延迟问题。这个区域发生在该地区的制裁后发生的问题,Hackerone首先建议将其支付给Bug Bounty猎人俄罗斯而白俄罗斯将自动捐赠给慈善机构。它后来又回溯了,说钱将在他们的账户中举行。

同时,担心已提出基于爱沙尼亚的Bug Bounty平台的计划哈肯保护为了解除乌克兰和俄罗斯政府的数字基础设施中的批判性漏洞,目的是借口乌克兰的防御。黑客表示,他们担心计划可能会升级冲突。

在其他新闻中,密码管理器1Password.已经提高了最大的错误奖励奖励100万美元- 行业中最大的潜在支付之一。它说逻辑问题可能是最大的奖励,并且一名研究人员通过寻找诸如此之类的问题来迄今为止迄今为止迄今为止近一半的总额。

本月樱桃的第二次咬樱桃,用于安全研究员Youssef Sammouda - 去年,他净了126,000美元用于发现三个缺陷Facebook“帆布技术”,用于在其平台中嵌入在线游戏和互动应用程序。Sammouda现在赢得了额外的98,000美元,用于揭示Facebook的初步尝试解决问题。

最后,开发人员有修补了不恰当的实现在HTML解析器中,由MichałBentkowski发现的Polish网络安全公司Securitum的渗透测试仪。中等严重性的错误意味着网站认为是XSS保护可能已经无意中暴露于Chrobeplay体育能用吗me会话中的XSS攻击。


4月2022年4月的最新错误赏金计划

过去一个月看到了几个新的BUG赏金程式。以下是最新条目的列表:

1Password.

计划提供商:抛弃

程序类型:上市

MAX奖励:100万美元

大纲:Password Manager 1Password要求安全研究人员在其三个网站中探讨漏洞。beplay体育能用吗

笔记:100万美元的数字是捕获旗帜挑战的最大奖励,这构成了Bug Bounty程序的一部分。单一漏洞的最高奖励是30,000美元。

看看1Password Bug Bounty页面在Bogcrowd获取更多细节

bitforex.

计划提供商:哈肯保护

程序类型:私人的

MAX奖励:15,000美元

大纲:Cryptocurrency Exchange BitForex正在寻求其Web和IOS产品中的安全漏洞。beplay体育能用吗

笔记:范围外目标列表对于其网站和网络都很广泛beplay体育能用吗移动的应用程序,所以在开始任何错误狩猎之前看一下。

看看BitForex Bug Bounty页面在哈肯保护,了解更多细节

coindcx - 更新

计划提供商:抛弃

程序类型:上市

MAX奖励:$ 2,500

大纲:COINDCX正在为其Web和移动应用中找到的安全问题提供奖励beplay体育能用吗API.

笔记:Coindcx要求研究人员专注于三个方面:访问其他帐户的个人或财务信息,访问其他用户的钱包,并将资金作为子账户撤销。

看看Coindcx Bug Bounty页面在Bogcrowd获取更多细节

克拉登

计划提供商:黑披肩

程序类型:上市

MAX奖励:3,000美元

大纲:Kraden是龙的安全消息应用程序。它正在寻找许多域及其Android APK中的漏洞。

笔记:博客域超出了范围,因此研究人员应该避免这种资产。

看看Kraden Bug Bounty页面在Hackerone了解更多细节

Palantir.

计划提供商:黑披肩

程序类型:上市

MAX奖励:10,000美元

大纲:Big Data Analytics公司Palantir推出了一个程序,以在其公开的界面和公共云资源包括AWS和Microsoft Azure基础架构中找到漏洞。

笔记:Palantir基于CVSS分数的严重性得分,但表示,它扣留了根据案例调整此项的权利。

看看Palantir错误赏金页在Hackerone了解更多细节

SMTP2GO.

计划提供商:黑披肩

程序类型:私人的

MAX奖励:2,000美元

大纲:SMTP2GO是可扩展的电子邮件服务提供商,用于发送交易和营销电子邮件以及查看电子邮件传递的报告。它要求研究人员在其中三个领域寻找漏洞。

笔记:因为这是一个私人计划,参与是邀请的。

看看SMTP2GO错误赏金页在Hackerone了解更多细节

插座

计划提供商:独立的

程序类型:上市

MAX奖励:1,000美元

大纲:根据其建筑师的说法,旨在保护javascript供应链,套接字“使用深封装检查将依赖的层次剥离,以表征其实际行为”。

笔记:范围是socket.dev和socketusercontent.com和其中的所有子域。

看看套接字的BUG BOUNTY页面更多细节

Telenor瑞典

计划提供商:是的

程序类型:上市

MAX奖励:4,000美元

大纲:瑞典电信提供商Telenor Sweden推出了一个新的计划,其中包含了欧洲Bug Bounty平台。

笔记:远程代码执行似乎是公司的主要目标,并列出了独自攻击的指导方针。

看看Telenor Sweden Bug Bounty页面在是的,有更多细节

贸易共和国银行

计划提供商:黑披肩

程序类型:上市

MAX奖励:8,500美元

大纲:贸易共和国银行是一家金融服务提供商,有助于投资库存,ETF,衍生品和加密货币。

笔记:有一个很长的范围攻击列表,值得预先检查。

看看贸易共和国银行Bug奖金页在Hackerone了解更多细节


其他BUG BOUNTY和VDP新闻本月

  • 美国国防部现在可以使用年度漏洞披露计划(VDP)报告下载。该计划在2021年看到了近12,000个新漏洞的披露。
  • 安全记分卡沃尔特迪斯尼公司, 和圆圈在Hackerone上推出了未付的VDP。
  • 欧洲委员会邀请黑客登记为了Nextgov Hackathon.,它于4月25日至5月10日进行。
  • Bogcrowd正在托管新的VDP西格玛
  • Hackerone已删除卡巴斯基在乌克兰正在进行的战争中,从它的错误赏金平台。在推文上个月,俄罗斯杀毒营商表示可以通过其网站报告漏洞。beplay体育能用吗

Emma Woollacott的额外报告。


以前的版本Bug Bounty Radar // 3月2022