辨别黑客beplay体育能用吗的新Web目标
本月有一项新计划intigriti提供按小时付款。
虫子赏金狩猎和渗透测试模型,参与者花费在寻找漏洞的小时数以及对单个错误的上限奖励的小时数。在预先推出的飞行员中,黑客共同赚取了超过100,000欧元(106,000美元)。
在付费新闻中,一个名字叫“隐形”的黑客网络发现关键后,$ 36,000的漏洞赏金HTTP请求走私影响三个的脆弱性苹果的核心Web应用beplay体育能用吗程序。
Stealth解释说,队列中毒攻击启用了数据披露和帐户收购,无需用户互动。这些错误影响了butiness.apple.com,school.apple.com和mapsconnect.apple.com的服务器。
本月初的两次黑客竞赛也使研究人员获得了丰厚的回报。
第二版的支出总计为40万美元PWN2OWN迈阿密例如,数十个以前未被发现的漏洞针对工业控制系统。
Daan Keuper和Thijs Alkemade被加冕为PWN的大师,他们的团队获得了90分和90,000美元的奖金,而工业控制平台中以前未知的零日漏洞给予了奖励。
同时, '黑客我很有名’,由Bug Bounty Platform持续的一夜黑客马拉松是的,看到40个虫子赏金猎人争夺法国规模或初创企业的脆弱性,价值超过10亿美元。
在109个漏洞报告中,有30%被评为高或关键的严重性错误,一名研究人员的最高支出为10,000欧元。
最后,一个访问控制漏洞在开源计划平台中简单!约会被发现使未经身份验证的攻击者轻松访问个人身份信息。未受保护的API可以揭露使用该应用程序进行的预订的名称,地点和时间。
该发现获得了“小”奖励的漏洞通知平台Opencirt的创始人Francesco Carlucci。
2022年5月的最新漏洞赏金计划
在过去的一个月中,几个新的漏洞赏金计划的到来。以下是最新条目的列表:
AEX
计划提供商:
防盗
程序类型:
上市
最大奖励:
$ 5,000
大纲:
Digital Asset Exchange AEX希望在其网络,移动和API目标中找到关键错误。beplay体育能用吗
笔记:
必须避免的广泛范围内目标列表。与以往一样,在开始狩猎之前,值得一看。
查看AEX Bug Bounty页面在Hackenproof,有关更多详细信息
美国系统
计划提供商:
hackerone
程序类型:
上市
最大奖励:
$ 3,000
大纲:
管理咨询服务公司American Systems表示,“期待与安全社区合作寻找漏洞,以确保我们的业务和客户安全”。
笔记:
奖励基于每个CVSS的严重性。但是,该公司表示,这些是“一般准则,奖励决定可以由美国系统的酌处权”。
查看美国系统的布格赏金页面在Hackerone中获取更多详细信息
ExpressVPN - 增强
计划提供商:
bugcrowd
程序类型:
上市
最大奖励:
$ 100,000
大纲:
ExpressVPN提高了其最高奖励 - 现在是以前的最高赏金的10倍 - 现在提供了10,000美元,用于在Expressvpn的可信赖者中发现有效的关键缺陷。
笔记:
ExpressVPN构建了TrustedServer,以减轻传统服务器管理和高架Bounty奖励补充剂的风险,由PWC进行独立的安全审核。
阅读相关ExpressVPN新闻稿更多细节
iotex
计划提供商:
防盗
程序类型:
上市
最大奖励:
$ 15,000
大纲:
IOTEX是“为Web3和机器经济(Machinefi)的未来推动未来的领先分散网络”。beplay体育能用吗它要求研究人员在其Web域,移动应用程序和API中找到漏洞。beplay体育能用吗
笔记:
范围的前三个漏洞是业务逻辑问题,付款操作和远程代码执行。
查看iotex bug赏金页面在Hackenproof,有关更多详细信息
皮艇
计划提供商:
hackerone
程序类型:
上市
最大奖励:
$ 5,000
大纲:
Travel Company Kayak要求在其网站上及其许多子公司中与漏洞有关的报告。beplay体育能用吗
笔记:
皮划艇的并非所有子公司都处于范围之内,因此请确保在黑客攻击前确认。
查看皮划艇漏洞赏金页面在Hackerone中获取更多详细信息
Mastadon - 增强
计划提供商:
intigriti
程序类型:
上市
最大奖励:
€20,000
大纲:
Mastodon将其最高支付赏金提高到20,000欧元。
笔记:
Bug Bounty平台在Twitter上宣布,第一个声称新的最大奖励的黑客也将以赃物包装为天赋。不要走路,跑步!
查看mastodon bug赏金页面在Intigriti有关更多详细信息
Shein
计划提供商:
hackerone
程序类型:
上市
最大奖励:
$ 2,000
大纲:
Fast Fashion零售商Shein启动了一个Bug Bounty计划,其中包括与其姊妹公司Romwe相关的目标。
笔记:
该计划是在去年成功,有限的计划之后进行的。
查看Shein Bug Bounty页面在Hackerone中获取更多详细信息
Sorare
计划提供商:
hackerone
程序类型:
上市
最大奖励:
$ 10,000
大纲:
Sorare是一款全球幻想足球游戏,经理可以在其中交易官方的数字收藏品。
笔记:
三个资产在范围内:Sorare.com Plus Sorare的API和WebSocket域。beplay体育能用吗
查看Sorare Bug Bounty页面在Hackerone中获取更多详细信息
本月其他Bug Bounty和VDP新闻
艾玛·沃拉科特(Emma Woollacott)的其他报告。
