Microsoft เปิด Bug Bounty จ่ายสูงสุด 250,000$

หลังจากที่ปล่อยให้รั่วกันมานาน ล่าสุด Microsoft เริ่มเปิดให้คนหาช่องโหว่แล้วหาเงินจากการแจ้งช่องโหว่ดังกล่าว โดยเปิดโครงการ Bug Bounty Program ขึ้น โดยมุ่งหวังให้เจอ bug ใน product ต่างๆได้รวดเร็วมากขึ้น ซึ่งตัวที่อยู่ใน scope การแจ้งมีทั้ง Windows OS และ Software ต่างๆ ตัว Bug Bounty Program ที่ Microsoft เปิดมานั้นจ่ายเงินสูงสุดอยู่ที่ 250,000…
View Post

ผล Bug Bounty ของกองทัพสหรัฐจบลงแล้ว!!! Fix ช่องโหว่ 118 ช่องโหว่ รวมจ่ายเงินไป 100000$

หลังจากที่กองทัพสหรัฐเปิดโปรแกรม Bug Bounty Program เพื่อให้บุคคลที่ได้รับเชิญเข้ามา (Security Researcher, Hacker, etc.) แจ้งช่องโหว่ของทางกองทัพสหรัฐตั้งแต่วันที่ 21 ธันวาคม 2016 ที่ผ่านมา ถือว่าประสบผลสำเร็จระดับหนึ่งเลยทีเดียว ผลจากโปรแกรมดังกล่าวทำให้กองทัพสหรัฐอุดช่องโหว่ไปถึง 118 ช่องโหว่ และจ่ายเงินให้กับผู้ที่พบช่องโหว่รวมทั้งหมดถึง 100,000$ โดยกองทัพกล่าวว่ามีการแจ้งเตือนช่องโหว่มามากเกินกว่า 400 ช่องโหว่ มี 118 อันที่ค่อนข้างจะแตกต่างและใช้งานได้ทันที ทางกองทัพได้เชิญบุคคลเข้ามาร่วมหาช่องโหว่ถึง 371 คน มี 25…
View Post

พบช่องโหว่ Stored XSS ใน Yahoo! Mail คนเจอได้เงินไป 10000$

จาก Blog ของ Klikki นาย Jouko Pynnönen (JP) พบช่องโหว่ในส่วนของการแนบไฟล์ใน Yahoo! Mail ซึ่งมี feature “Share files from cloud providers” option ทำให้ User สามารถใส่ html link จาก Share drive ที่อื่นอย่าง Google Drive, Google Docs,…
View Post

Nintendo ประกาศ Bug Bounty เงินรางวัลสูงสุด 20,000$

หากใครอยู่ในวงการเกมส์คงจะทราบกันดีว่าเครื่องเกมส์ของ Nintendo นั้นถูกเจาะมาพรุนขนาดไหน มีวิธีการหลากหลาย อีกทั้งมี card reader สำหรับการเล่นเกมส์เถื่อนโดยเฉพาะอีกด้วย ล่าสุด Nintendo จึงประกาศรับเปิดให้แจ้งช่องโหว่ของ 3DS ผ่านเว็บไซด์ Bug Bounty Program ชื่อดังอย่าง HackerOne โดยเงินรางวัลจะเริ่มที่ 100$ – 20,000$(ประมาณ 700,000 บาท) ขึ้นอยู่กับความรุนแรงของช่องโหว่นั้นๆ หากใครสนใจสามารถดูรายละเอียดจาก Link นี้ครับ Source:: HackerOne
View Post