辨别黑客beplay体育能用吗的新Web目标

2022年2月的最新漏洞赏金计划

我们从本月开始的漏洞赏金综述,有消息称欧盟委员会(EC)启动了另一个以开源为中心的计划,这次致力于为公共服务提供的项目。

遵循“显着的成功在欧盟 - 弗罗萨计划中,欧共体为Libreoffice,Leos,Mastodon,Odoo和Cryptpad提供了高达5,000欧元(5,600美元)的虫子猎人。

开源计划办公室(EC OSPO)由欧洲Bug Bounty Platform Intigriti托管,在漏洞提交包括有效的代码修复的情况下提供20%的奖励。

在付费新闻中,研究员瑞安·皮克(Ryan Pickren)证明了iCloud和Safari 15中的脆弱性如何使攻击者有一种妥协的手段,这是一个巨大的意外收获。MACOS网beplay体育能用吗络摄像头此后,受害者的在线帐户

Pickren净获得$ 100,500的通用跨站脚本(UXSS)错误和总共四个缺陷。

研究人员说,UXSS的漏洞利用可以使“攻击者完全访问受害者访问过的每个网站”。beplay体育能用吗

在其他地方,发现70beplay体育能用吗网络缓存中毒影响Apache流量服务器,GitHub和Hackerone等的漏洞,等等赢得了Iustin Ladunca $ 40,000

尽管攻击仅限于静态文件,但Ladunca表示,由于现代网站严重依赖JavaScript和CSS,因此影响仍然很大,因此“删除这些文件确实会影响应用程序的可用性”。beplay体育能用吗

同时,来自苹果酒安全的Omer Gil警告说CI/CD详细介绍了缺陷,平台是越来越受欢迎的攻击目标github动作这使得规避代码审查保障措施

吉尔(Gil)称赞吉特布(Github)迅速解决并为广受欢迎的连续集成服务(CI)服务中的缺陷支付赏金。

最后,Internet Bug Bounty(IBB),旨在解决关键开源软件项目中的漏洞的技术巨头之间的合作伙伴关系,支付了2500美元Apache HTTP服务器中的远程代码执行(RCE)漏洞

研究人员“ Chamal”为这一发现赚了2,000美元,符合该计划的政策,该计划根据Bug Hunter和相关项目之间的80/20分配支付赏金。


2022年2月的最新漏洞赏金计划

在过去的一个月中,几个新的漏洞赏金计划的到来。以下是最新条目的列表:

Google Chrome VRP - 增强

计划提供商:
独立的

程序类型:
上市

最大奖励:
$ 150,000

大纲:
Google为Chrome漏洞奖励计划(VRP)推出了新的奖励层。“在高度特权流程(例如GPU或网络流程)中,内存损坏/RCE错误现在可以为您赚取高达7,000美元的基线报告,高质量报告的10,000美元,以及具有功能性利用的高质量报告,15,000美元这家科技巨头最近发了推文。

笔记:
Google对使其成为稳定,beta和开发频道的错误感兴趣,包括第三方组件的错误。

查看Chrome VRP错误赏金页面更多细节

欧洲委员会 - 开源计划办公室

计划提供商:
intigriti

程序类型:
上市

最大奖励:
$ 5,600

大纲:
开源计划办公室(EC OSPO)专门致力于其公共服务,特别是Libreoffice,Leos,Mastodon,Odoo和Cryptpad的开源项目。

笔记:
EC OSPO将支付20%的奖金,其中漏洞提交包括有效的代码修复。

阅读我们的以前的报道EC OSPO发布的更多详细信息

奥林巴斯道

计划提供商:
独立的

程序类型:
上市

最大奖励:
330万美元

大纲:
基于欧姆代币的分散储备货币协议奥林巴斯·道(Olympus Dao)表示,支出可能会达到330万美元的智能合约或应用程序中的330万美元,这可能会导致财政部,用户或债券资金损失。

笔记:
“奥林巴斯的目标是成为所有Defi的储备资产,” Olympus Dao Bug Bounty Bounty Manager'@proof_steve'说。“为了实现这一目标,我们需要确保其安全性,这就是社区授权此漏洞赏金计划的原因。”

查看相关的奥林巴斯道新闻稿更多细节

工资夹

计划提供商:
hackerone

程序类型:
上市

最大奖励:
$ 5,000

大纲:
Payoneer是一家美国金融服务公司,可提供在线汇款,数字支付服务和营运资金。

笔记:
Payoneer.com是范围唯一的资产,严重的缺陷吸引了高达5,000美元的赏金,而高度严重的问题将使猎人赚取高达2,000美元。

查看Payoneer错误赏金页面在Hackerone中获取更多详细信息

Skroutz

计划提供商:
bugcrowd

程序类型:
上市

最大奖励:
$ 4,500

大纲:
希腊电子商务平台Skroutz已邀请Bug Hunters在实时生产环境中探究其Web应用程序和关联的API。beplay体育能用吗

笔记:
该应用程序是在Ruby上构建的,并使用了GitHub上详细介绍的许多开源组件。

查看Skroutz错误赏金页面在Bugcrowd有关更多详细信息


本月其他Bug Bounty和VDP新闻

  • Google邀请黑客参加Kubernetes捕获旗比赛,提供高达50,337美元的奖品。
  • 虫子赏金猎人不和谐团队推出了一项新的黑客马拉松,旨在激发新的创建赏金狩猎工具
  • hy-vee,,,,Costco,,,,JetBlue, 和外海已经启动了(无薪)漏洞披露计划(VDPS)hackerone

詹姆斯·沃克(James Walker)的其他报道。


以前的版本Bug Bounty Radar // 2022年1月的最新漏洞赏金程序