辨别黑客beplay体育能用吗的新Web目标
赏金狩猎仍然是一项受欢迎的业务,本月有一份报告揭示绝大多数道德黑客想做更多的事情。
该调查来自比利时虫赏金平台intigriti,发现96%的人渴望花更多的时间赏金狩猎,而三分之二则认为这是全职职业。最大的吸引力是,这笔钱是将近一半引用的钱,以及世界上任何地方工作的能力,独自工作的能力以及有机会超越恶意黑客的机会。
目前,超过一半的虫子赏金猎人也在其他地方全职工作,大约三分之一的学生。不过,不止五分之一的人从赏金支出中获得总收入的四分之一以上。
对于那些热衷于陷入困境的人,有一个新的邀请错误赏金程序对于法国政府的身份身份验证申请,法国身份,今年早些时候推出,以补充该国的新电子身份证。
由巴黎的道德黑客平台托管是的,该计划迄今已招募了30个道德黑客,具有与应用程序有关的特定技能,尤其是密码学。它最终将向所有人开放,并将为移动应用程序的一生而运行。
最后,谷歌最近很慷慨,支付超过300,000美元有关去年Google Cloud平台(GCP)中各种缺陷的报告。
安全研究员塞巴斯蒂安·卢茨(Sebastian Lutz)获得了一等奖,奖励奖金为133,337美元,因为它发现了身份意识的代理人(IAP)中的一个错误,该错误为攻击者提供了一种访问IAP保护资源的方式。同时,第二名去了匈牙利研究员Imre Rad,他在发现了一种接管Google Compute Engine虚拟机的机制后获得了73,331美元。
该计划于2019年开始,现在是Google在其完整范围的脆弱性披露计划中授予的总计870万美元的相当一部分。
2022年7月的最新漏洞赏金计划
在过去的一个月中,几个新的漏洞赏金计划的到来。以下是最新条目的列表:
动物朋友
计划提供商:
独立的
程序类型:
上市
最大奖励:
£400($ 480)
大纲:
英国宠物保险公司动物朋友已经启动了一个公共漏洞赏金计划,该计划的重点是确保其公司网站beplay体育能用吗,客户门户,兽医门户和销售平台。
笔记:
在讨论新计划时,保险提供商说:“没有系统是完美的,因此动物朋友认为,与世界各地的熟练安全研究人员一起工作对于识别和解决任何弱点至关重要。”
查看动物朋友漏洞赏金页面更多细节
Clickhouse
计划提供商:
bugcrowd
程序类型:
上市
最大奖励:
$ 2,500
大纲:
ClickHouse是一种开源,面向列的OLAP数据库管理系统,允许用户实时使用SQL查询生成分析报告。
笔记:
公共计划的主要重点是开源版本Clickhouse平台的。
查看ClickHouse Bub Bounty页面在Bugcrowd有关更多详细信息
法国身份
计划提供商:
是的
程序类型:
私人的
最大奖励:
未公开
大纲:
法国政府为其新启动的身份认证应用程序“法国身份证”启动了仅邀请虫赏金计划。
笔记:
该计划由总部位于巴黎的道德黑客平台Yes Wehack主持,最终将向所有安全研究人员开放,然后竞选移动应用程序的寿命。
查看我们最近的报道更多细节
metamask
计划提供商:
hackerone
程序类型:
上市
最大奖励:
$ 50,000
大纲:
MetAmask是用于与分布式应用程序进行交互的最广泛使用的钱包之一,它推出了一个Bug Bounty计划,可提供高达50,000美元的关键漏洞的奖励。
笔记:
Metamask特别寻求报告,证明攻击者如何从钱包中提取秘密恢复短语或私钥,或者使用户的钱包以“意外方式”行为。
查看metamask漏洞赏金页面在Hackerone中获取更多详细信息
歌剧
计划提供商:
独立的
程序类型:
私人的
最大奖励:
未公开
大纲:
Opera Web浏览器背后的开发人员已经启动了一个私人错误赏金beplay体育能用吗程序,以伴随现有的公共计划它位于Bugcrowd平台上。
笔记:
目前,与此私人程序有关的详细信息很少,尽管任何表达兴趣的人都必须拥有Bugcrowd ID。
查看歌剧私人错误赏金页面更多细节
Phemex
计划提供商:
bugcrowd
程序类型:
上市
最大奖励:
$ 2,500
大纲:
加密货币交易平台Phemex已与Bugcrowd合作启动了Bug Bounty计划。
笔记:
研究人员的任务是在Phemex网站和移动应用程序中找到错误。beplay体育能用吗跨站脚本((XSS)和拒绝服务(DOS)漏洞不超出范围。
查看Phemex Bug Bounty页面在Bugcrowd有关更多详细信息
本月其他Bug Bounty和VDP新闻
- 2022总统杯网络安全竞赛原定于今年夏天晚些时候推出。由CISA主持的年度国家网络竞赛旨在识别和奖励联邦执行劳动力中最佳网络安全人才。注册现已开放适用于合格的参与者。
- GameStop,,,,奥达, 和行星已经在Hackerone上启动了(无薪)VDP。
- Security Pro Quinten Bowen发起了恶意软件分析捕获量(CTF)竞争。注册是自由的,CTF具有与静态和动态分析相关的“初学者到中间标志”。
由詹姆斯·沃克(James Walker)策划。艾玛·沃拉科特(Emma Woollacott)的介绍。
