【Wormhole通过Immunefi平台修复一高危漏洞，黑客获1000万美元奖励】

【Wormhole通过Immunefi平台修复一高危漏洞，黑客获1000万美元奖励】 5月21日，据Immunefi官方消息，白帽黑客satya0x通过该平台为跨链桥Wormhole检举出一高危漏洞，并因此获得1000万美元奖励金，创下Immunefi平台获奖金额最高记录。该漏洞很快得到修复，没有用户资金受到影响。

【Duet Protocol 推出50万美元奖金漏洞赏金计划】

【Duet Protocol 推出50万美元奖金漏洞赏金计划】 4月30日消息，跨链合成资产平台 Duet Protocol 宣布推出升级漏洞赏金计划，本次漏洞赏金计划专注于检测智能合约，奖金数额取决于漏洞安全等级，最高可达 50 万美元，参与者无需KYC，提交智能合约错误报告和修复建议，就有机会领取高额奖金。

谷歌新CFO将获得990万美元的签约奖金和100万美元年薪

谷歌新CFO将获得990万美元的签约奖金和100万美元年薪 谷歌及其母公司Alphabet的新任首席财务官Anat Ashkenazi将获得990万美元的签约奖金和每年100万美元的基本年薪。Alphabet在提交给美国证券交易委员会(SEC)的一份公告中还表示，Ashkenazi将以限制性股票的形式获得1,310万美元的签约股权，以补偿她从前任雇主礼来公司(Eli Lilly)没收的报酬。Alphabet表示，Ashkenazi将有资格获得最高为年薪200% 的年度奖金，以及基于时间的新员工股权和基于绩效的新员工股权。

AMD 推出"漏洞赏金猎人"计划 发现漏洞者最高可获3万美元奖励

AMD 推出"漏洞赏金猎人"计划 发现漏洞者最高可获3万美元奖励 此外，AMD还透露了一个奖励机制，根据该机制，参与该活动的人员将获得现金奖励，奖金根据所发现漏洞的严重程度和各自的级别而有所不同。以下是"漏洞猎人"的奖励方式：图片来源：IntigritiIntigriti其实，漏洞赏金在业内并不新鲜，因为它是公司应对漏洞的一种好方法，无需在检测过程中投入太多。通常情况下，个人首先要深入生态系统检测某个特定的漏洞，完成检测后，他们就会向组织发送一份报告，详细描述该漏洞并披露其潜在影响。在此基础上，实施赏金计划的组织会根据多种因素（其中之一是漏洞严重性）给予猎人相应的奖励。有趣的是，Google的"漏洞奖励计划"（VRP）过去在漏洞赏金领域取得了成功。根据该计划，Google总共向研究人员奖励了 3100 万美元，通过该计划，Android生态系统中的多个漏洞也被检测到并得到缓解。众所周知，特斯拉和 Meta 等主流公司也推出了类似的计划，因为这对研究人员和公司来说都是双赢的局面。由于AMD扩大了范围，现在允许公共研究人员参与到这一过程中，因此我们很有兴趣继续观察 AMD 的新漏洞悬赏计划能取得什么样的成果。 ... PC版： 手机版：

谷歌 Chrome 126 浏览器稳定版发布：修复 21 项漏洞，奖励专家超 16 万美元

谷歌 Chrome 126 浏览器稳定版发布：修复 21 项漏洞，奖励专家超 16 万美元 谷歌 Chrome 126 浏览器更新共计修复 21 项漏洞，其中 18 项为外部研究人员报告。 在外部人员报告的漏洞中，9 个被评为“高严重性”，2 个是 Dawn 中的 use-after-free 问题，4 个 V8 引擎中的类型混乱，此外还有 Dawn 和 DevTools 中的不当实现，以及 Tab Groups 中的堆缓冲区溢出。

【Decentraland在Immunefi上推出漏洞赏金计划，最高奖金达50万美元】

【Decentraland在Immunefi上推出漏洞赏金计划，最高奖金达50万美元】 7月6日消息，元宇宙项目Decentraland在Immunefi上推出漏洞赏金计划，主要针对智能合约以及网站和应用方面的漏洞，其中危险等级最高的智能合约漏洞赏金为可能导致的经济损失的0.1%，上限为50万美元，其他智能合约漏洞按照威胁等级奖金分别为2万美元和1000美元。网站和应用方面的漏洞赏金按照威胁级别分别为1.8万美元、6000美元、3000美元和1000美元。