Posts by tag
bug bounty
หลังจากที่ปล่อยให้รั่วกันมานาน ล่าสุด Microsoft เริ่มเปิดให้คนหาช่องโหว่แล้วหาเงินจากการแจ้งช่องโหว่ดังกล่าว โดยเปิดโครงการ Bug Bounty Program ขึ้น โดยมุ่งหวังให้เจอ bug ใน product ต่างๆได้รวดเร็วมากขึ้น ซึ่งตัวที่อยู่ใน scope การแจ้งมีทั้ง Windows OS และ Software ต่างๆ ตัว Bug Bounty Program ที่ Microsoft เปิดมานั้นจ่ายเงินสูงสุดอยู่ที่ 250,000…
หลังจากที่กองทัพสหรัฐเปิดโปรแกรม Bug Bounty Program เพื่อให้บุคคลที่ได้รับเชิญเข้ามา (Security Researcher, Hacker, etc.) แจ้งช่องโหว่ของทางกองทัพสหรัฐตั้งแต่วันที่ 21 ธันวาคม 2016 ที่ผ่านมา ถือว่าประสบผลสำเร็จระดับหนึ่งเลยทีเดียว ผลจากโปรแกรมดังกล่าวทำให้กองทัพสหรัฐอุดช่องโหว่ไปถึง 118 ช่องโหว่ และจ่ายเงินให้กับผู้ที่พบช่องโหว่รวมทั้งหมดถึง 100,000$ โดยกองทัพกล่าวว่ามีการแจ้งเตือนช่องโหว่มามากเกินกว่า 400 ช่องโหว่ มี 118 อันที่ค่อนข้างจะแตกต่างและใช้งานได้ทันที ทางกองทัพได้เชิญบุคคลเข้ามาร่วมหาช่องโหว่ถึง 371 คน มี 25…
จาก Blog ของ Klikki นาย Jouko Pynnönen (JP) พบช่องโหว่ในส่วนของการแนบไฟล์ใน Yahoo! Mail ซึ่งมี feature “Share files from cloud providers” option ทำให้ User สามารถใส่ html link จาก Share drive ที่อื่นอย่าง Google Drive, Google Docs,…
หากใครอยู่ในวงการเกมส์คงจะทราบกันดีว่าเครื่องเกมส์ของ Nintendo นั้นถูกเจาะมาพรุนขนาดไหน มีวิธีการหลากหลาย อีกทั้งมี card reader สำหรับการเล่นเกมส์เถื่อนโดยเฉพาะอีกด้วย ล่าสุด Nintendo จึงประกาศรับเปิดให้แจ้งช่องโหว่ของ 3DS ผ่านเว็บไซด์ Bug Bounty Program ชื่อดังอย่าง HackerOne โดยเงินรางวัลจะเริ่มที่ 100$ – 20,000$(ประมาณ 700,000 บาท) ขึ้นอยู่กับความรุนแรงของช่องโหว่นั้นๆ หากใครสนใจสามารถดูรายละเอียดจาก Link นี้ครับ Source:: HackerOne
LINE@Techsuii.com
Recent Comments