首页 > 业界 > 关键词 > 漏洞最新资讯 > 正文

十年奖励近3000万美元:Google推出新的漏洞悬赏平台

2021-07-28 15:03 · 稿源:快科技

2010年,Google推出了漏洞奖励计划(VRP,Vulnerability Rewards Programs),安全研究人员可以很方便地提交漏洞报告,针对有效漏洞Google会发放100美元到3万美元不等的奖励。

十年来,Google为来自84个国家/地区的2022名安全研究人员所提交的11055个漏洞奖励了2936万美元,仅在2020年这一年里,就奖励了670万美元。

为了下一个十年更好的发展,Google现在推出了新的漏洞奖励平台:Google Bug Hunters。

该平台将Google旗下的所有产品(Google服务、Android、Chrome等)的漏洞悬赏统一到一起,并简化了漏洞提交的流程。

在此平台上,无论是安全小白还是大佬,都可以通过Bug Hunters大学”来提高自身能力。

Google还推出了排行榜功能,用来激励安全人员参与该计划,下图为排名前十的Bug Hunters。

十年奖励近3000万美元:Google推出新的漏洞悬赏平台

  • 相关推荐
  • 大家在看
  • 《网络产品安全漏洞管理规定》出台,漏洞披露者的紧箍咒?

    近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的责任和义务,并将于2021 年9 月1 日正式施行。随着《规定》的尘埃落地,对漏洞披露者来说,有哪些“坑”需要规避?对网络产品提供者来说,又有哪些“责”需要尽?漏洞披露者:合规披露 坚守正义也要保护自己网络安全

  • 漏洞悬赏计划成立10周年 谷歌推新漏洞悬赏网站

    Google今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。

  • 安全黑市中出售的一半以上的漏洞是针对微软产品的

    Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。"网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就会给它打补丁,消除风险。"然而,要想让漏洞变得不可怕,必须定期更新设备的操作系统和软件。通过在你的设备和网络上添加杀毒软件

  • 西数Cloud OS 3旧NAS平台亦曝出严重安全漏洞

    在 6 月下旬曝出了 NAS 数据会被恶意攻击者抹除的猛料之后,KrebsOnSecurity 又介绍了在更多 WD 设备中发现的一个新漏洞。安全研究人员 Pedro Ribeiro 与 Radek Domanski 指出,问题似乎集中在 Cloud OS 3 平台、而不是新近发布的 Cloud OS 5 上。然而由于后者缺乏某些功能和特性,许多用户都宁可运行无补丁可打的旧版软件。一方面,WD 表示不会为 Cloud OS 3 设备提供安全更新补丁。另一方面,一些用户也苦恼于无法升级至 Cloud O

  • 工信部:任何组织或个人不得利用漏洞从事危害网络安全的活动

    今日,工业和信息化部、国家互联网信息办公室、公安部联合印发网络产品安全漏洞管理规定的通知,自2021年9月1日起施行。

  • iPhone又爆Wi-Fi漏洞 中招Wi-Fi就废了

    日前,安全研究员Carl Schou爆出iPhone连接特定SSID%p%s%s%s%s%n”会导致无法使用Wi-Fi的漏洞后,他又发现了一个更严重的漏洞。此漏洞具体表现为,如果iPhone连接了名为%SecretClub%power”的Wi-Fi,那么这部iPhone无法正常使用Wi-Fi功能,哪怕恢复网络设置也不一定能解决问题,只能彻底抹除手机所有数据才能彻底解决。不过,Carl Schou并未具体说明触发此bug的iOS版本和iPhone设备,目前受影响的设备具体情况还不得而知。看来,这

  • Windows 11也受影响:本地提权漏洞HiveNightmare曝光

    Windows 10 系统中被爆出存在本地提权漏洞 HiveNightmare,可访问注册表中不被允许访问的区域。黑客在获得访问权限之后可用于寻找登陆凭证、获得 DPAPI 解密密钥等等。这个漏洞同样存在于 Windows 11 系统中。这个漏洞紧随 PrintNightmare 安全漏洞之后被发现,因此该零日漏洞被称之为 HiveNightmare(因为它允许访问注册表蜂巢)。虽然目前没有补丁,但微软已经提供了在此期间的解决方法的细节。通过该漏洞,黑客能未经授权的情况

  • 打印机都沦陷?Windows又爆大规模零日漏洞

    近日网络安全威胁和漏洞信息共享平台发布漏洞预警,公布了微软Windows Print Spooler远程代码执行漏洞的风险公告,漏洞CVE编号:CVE-2021-34527。该漏洞影响范围十分广泛,服务器操作平台Windows Server 2004、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019和消费者操作系统平台Windows RT 8.1、Windows 7、Windows 8.1、Windows 10都受次此漏洞影响。Print Spooler是Windows系统中?

  • arpara召开媒体品鉴会,全新5K VR设备arpara VR公开亮相

    2021 年 7 月 14 日,arpara团队在杭州举办主题为“在平行世界,遇见另一个自己”的媒体品鉴会活动。会上,arpara VR头显正式面向大众展示,近 50 家行业媒体共同见证了该团队在虚拟现实领域的探索成果。现场一并设置了体验区,展示多台arpara真机供到场媒体、合作伙伴及VR爱好者在第一时间近距离感受产品。 arpara品牌负责人陈治艳表示:“人们对VR的需求,来源于人内心对情感的诉求和表达,只有通过几乎完美的沉浸式体验才可以?

  • 2021年针对关键制造业漏洞的攻击事件激增

    新的研究表明,在2021年上半年,关键制造业的漏洞增加了148%,基于勒索软件的全套服务(RaaS)驱动了大部分攻击数量的增幅。Nozomi Networks的报告发现ICS-CERT的漏洞也增加了44%。制造业是最容易受到影响的行业,而能源行业也被证明是脆弱的。Nozomi Networks联合创始人兼首席技术官Moreno Carullo说:"Colonial Pipeline、JBS和最新的Kaseya软件供应链攻击都是痛苦的教训,说明勒索软件攻击的威胁是真实的。安全专业人员必须用网

  • 华为EMUI/MagicUI 7月安全更新:修复98个漏洞

    华为正在全力推进HarmonyOS鸿蒙系统的现有设备更新升级,同时也没有忘记EMUI、MagicUI,尤其是在安全方面。华为今天发布了2021年7月安全公告,EMUI华为手机、MagicUI荣耀手机一口气修复了多达98个安全漏洞。其中,Android漏洞有49个,包括21个高危级别、28个中等级别,华为漏洞也有49个,包括15个高危级别、26个中等级别、8个低级别。影响系统版本包括EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0

  • Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!

    无论是开源还是闭源,没有绝对安全的操作系统。一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。

  • iOS14.7正式版将发布:修复Wi-Fi特殊字符漏洞

    昨日,苹果发布了iOS14.7第五个测试版,版本号为18G5063a。iOS14.7经过几个测试版后,目前来看并无明显性能和功能改进。在iOS 14.7 Beta5版本中,Apple主要修复了连接带有特殊名称的Wi-Fi SSID会导致Wi-Fi瘫痪的问题。此前,安全研究员Carl Schou发现,只要Wi-Fi SSID包含%s”和%p”字符,会被iOS系统视为变量或命令,而不是纯文本,从而导致Wi-Fi连接相关SSID后无法正常工作,而目前知道的解决方法只能还原网络设置或抹除所有数据

  • 安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟

    据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据Rodriquez警告说,这些漏洞可能被用作所谓的"中奖"攻击的一部分,欺骗机器吐出现金。然而,这样的攻击只有在与其他漏洞的利用配对时才有可能,《连线》说,由于IOActi

  • 微软发布本月累积更新:修复Windows 10多个高危漏洞

    面向所有支持的 Windows 10 系统,微软今天发布了本月的累积更新。除了 Windows 10 21H1、20H2 和 20H1 三大功能更新之外,今天微软还发布了适用于Windows 10 version 1507 (KB5004249), version 1607 (KB5004238), version 1809 (KB5004244)和version 1909 (KB5004245)的累积更新。而自本月开始,以下功能更新将不再获得 Windows 10 的累积更新:● Windows 10, version 1511● Windows 10, version 1703● Windows 10, version 1

  • 微软曝光部分Netgear路由器存在安全漏洞 攻击者可破坏整个网络

    在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时,微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络,这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作,以尽可能快速有效地解决相关问题。(来自:Microsoft Security Blog)据悉,该漏洞是在 DGN-2200v1 路由器的管理端口,试图被不属于 IT 员工的设备访问后被发现的。在被机器学习算法标记为异常

  • PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查

    虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。CERT 协调中心

  • 微软发Windows 10更新 修复多个高危漏洞:这些版本将被弃

    面向所有支持的 Windows 10 系统,微软今天发布了本月的累积更新。除了 Windows 10 21H1、20H2 和 20H1 三大功能更新外,今天微软还发布了适用于Windows 10 version 1507 (KB5004249)、version 1607 (KB5004238)、version 1809 (KB5004244)和version 1909 (KB5004245)的累积更新。而自本月开始,以下功能更新将不再获得 Windows 10 的累积更新:Windows 10, version 1511Windows 10, version 1703Windows 10, version 1709Windows

  • SolarWinds黑客利用iOS零日漏洞渗透政府官员使用的iPhone

    谷歌威胁分析团队指出,在针对西欧政府官员的渗透活动中,SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告,披露本次攻击还利用了通过领英(LinkedIn)向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接,就会被重定向至带有初始恶意负载的域名。在满足多项“验证检查”后,SolarWinds 黑客会利用 CVE-2021-1879 漏洞来下载最终的有效载荷,并将之用于绕过某些安全防护措施。比如关闭同源

  • CISA命令美国政府机构紧急修补PrintNightmare漏洞

    本月早些时候,安全研究人员意外地发布了一个零日漏洞和概念验证代码,证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序,现在网络安全和基础设施安全局(CISA)已经命令政府机构紧急对联邦计算机应用这个补丁。CISA说:"已经验证了各种概念证明的有效性,并担心如果不加以缓解,利用这一漏洞可能导致机构网络的全面系统受损。这一判断是基于目前威胁者在外部对这一漏洞的利用?

  • 热门标签

热文

  • 3 天
  • 7天