神秘漏洞众测平台 Bugcrowd 将为虚拟机越狱漏洞计划悬赏 25 万美元
HackerNews.cc 8 月 9 日消息,神秘漏洞众测平台 Bugcrowd 将于 9 月开始为期 8 周的漏洞赏金计划,旨在招募更多高级安全专家寻找产品虚拟机( VM )越狱漏洞。据悉,该平台为此项计划悬赏高达 25 万美元。
据悉,Bugcrowd 推出的漏洞赏金计划并非任何黑客均能参加,其仅限安全专家邀请。此外,该计划还要求参与者提交一份关于此项目的研究报告、潜在想法以及任何其他相关信息(不管他们是否达到既定目标)。Bugcrowd 表示,如果安全专家均未能找到虚拟机越狱漏洞,其部分黑客将有机会获得 1 万美元的奖励作为工作补偿。目前已有 27 位安全专家被邀请加入该项计划。
微软于上月推出 Windows 漏洞赏金计划,允许任何一名黑客通过该公司虚拟化软件 Microsoft Hyper-V 寻找管理程序与主机内核远程代码执行漏洞,其更高悬赏 25 万美元。此外,苹果公司也曾于去年 Black Hat 大会上宣布一项 20 万美元的私人漏洞赏金计划,用于寻找 iOS10 远程越狱漏洞。
安全专家表示,25 万美元的赏金阵容足以反映漏洞赏金计划在当今互联网时代的发展趋势,此类项目正日益成为微软、谷歌、Facebook 与苹果等公司用于招募白帽黑客寻找关键漏洞的主流模式。
原作者:Tom Spring,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** ;
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
“神秘漏洞众测平台 Bugcrowd 将为虚拟机越狱漏洞计划悬赏 25 万美元” 的相关文章
黑客滥用 Mitel 设备将 DDoS 攻击放大40亿倍
Hackernews 编译,转载请注明出处: 研究员发现,黑客滥用高影响反射/放大方法,实施长达14小时的持续分布式拒绝服务攻击,放大率达到了破纪录的4294967296倍。 这种攻击载体被称为 TP240PhoneHome (CVE-2022-26143) ,已经被武器化,可以...
攻击者部署后门,窃取 Exchange 电子邮件
网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受害者环境进行超过 18 个月的访问,展示了其 “先进 “的隐匿能力。 在每一个 UNC3524 受害者环境中,攻击者都会针对一个子集的邮箱,集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安...
TrickBot 团伙转移阵地,Emotet 成新选择
Hackernews 编译,转载请注明出处: TrickBot 是一个臭名昭著的“ Windows 犯罪软件即服务”(Windows crimeware-as-a-service,简称 caa)解决方案,被各种黑客用来提供下一阶段的有效载荷,比如勒索软件。TrickBot似乎正在做...
美国财政部报告:2021 年勒索事件支付赎金将近 6 亿美元 超过去年全年
根据美国财政部公布的最新报告,2021 年上半年勒索事件支付的赎金总额将近 6 亿美元,轻松超过了 2020 年全年的总额。该报告由财政部金融犯罪执法网络周五发布,重点提及了今年发生了几起高调的勒索软件攻击事件,包括 Colonial Pipeline 和肉类加工厂 JBS USA Holdings...
FontOnLake Rootkit 恶意软件攻击 Linux 系统
网络安全研究人员详细介绍了一项新的黑客行动,该行动可能以东南亚的实体为目标,工具是一种以前未被识别的Linux恶意软件,该恶意软件被用于进行远程访问,此外还可以收集凭证和充当代理服务器。 该恶意软件家族被斯洛伐克网络安全公司ESET称为“FontOnLake”,据说具有“设计良好的模块”,可以不断升...
研究人员在十几个广泛使用的 URL 解析器库中发现了 bug
Hackernews 编译,转载请注明出处: 研究员在对16种不同的URL解析库进行研究时发现了不一致和混淆,这可能被用来绕过验证,并且易受到黑客的攻击。 在一项由网络安全公司 Claroty 和 Synk 联合进行的深入分析中,他们在许多第三方库中发现八个安全漏洞,这些漏洞是用 C、 Jav...
评论列表
发表评论
