记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

以太坊2.0版本发布前漏洞赏金翻了五倍

近日,以太坊2.0版本漏洞赏金计划将最高奖金提高到了5万美元(是之前的五倍),以激励黑客在以太坊2.0版本重大升级(转向权益证明模型)前,挖掘尽可能多的高价值漏洞。据悉,以太坊基金会的漏洞赏金小组将依据OWASP风险模型对漏洞进行评分。漏洞被粗略地分为低、中、高三个严重等级,最危险的漏洞可为研究人员赢得25,000个积分,而具有高影响力的漏洞则可以获得10000分。中低风险的安全漏洞可获得1000-5000积分。在以太坊最新的漏洞赏金计划中,每个积分价值2美元,通过以太坊(ETH)或稳定币DAI支付。
发布时间:2020-11-24 18:34 | 阅读:22132 | 评论:0 | 标签:以太坊 漏洞赏金 漏洞

200万美元 这是2016年ZDI总共付出的漏洞赏金

  Zerodium2016年零日漏洞价位表 趋势科技的ZDI(零日计划)发布了一份674个漏洞的年度报告,根据这份名为“2016回顾”的报告,ZDI计划在一年内共向漏洞报告者支付了近200万美元的赏金。 ZDI用奖金来鼓励漏洞披露,然而该公司没有将手中的漏洞进行售卖或分发,而是使用用相关信息来保护TippingPoint的消费者免受潜在的攻击,这种防护甚至会早于补丁。 在这份报告中,有54个漏洞没有在披露的时候完成修补,其余的漏洞都在ZDI和受影响供应商的妥善合作中得以解决。研究人员在过去的一年里向ZDI提交了很多漏洞,但是其中43%左右的漏洞未被ZDI所认可。
发布时间:2017-01-20 01:05 | 阅读:4008904 | 评论:0 | 标签:行业动态 Adobe ZDI 安全漏洞 漏洞赏金 趋势科技 漏洞

苹果的20万美元漏洞奖金算啥?50万美元的来啦!

在苹果公司刚刚宣布20万美元的漏洞奖金一天之后,安全公司 Exodus Intelligence 又为iOS相关的零日漏洞开出最低5000,最高到50万美元的漏洞赏金。上周四,这家位于德克萨斯的安全公司表示,提交 iOS 9.3 或更高版本的零日漏洞就有可能获得这笔巨奖。了为保证高质量的效果,苹果的20万美元奖励计划只邀请了几十位安全研究人员参与。这是苹果首次宣布漏洞奖励计划,而其他科技包括谷歌、微软等巨头,早在数年前就开始鼓励黑客向他们提交漏洞,而不是向作恶者出售这些漏洞。
发布时间:2016-08-11 23:45 | 阅读:131262 | 评论:0 | 标签:牛闻牛评 Zerodium 漏洞赏金 苹果 漏洞

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云