【一白帽黑客因披露Sui高危漏洞获5万美元的SUI代币赏金】

【一白帽黑客因披露Sui高危漏洞获5万美元的SUI代币赏金】 2023年9月，一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的Bug Bounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点，从而造成相当大的破坏。因此：Sui团队发现问题后及时处理并解决，成功修复后，漏洞猎人获得了50,000美元的SUI代币赏金。 快讯/广告 联系 @xingkong888885

谷歌在2023年支付了1000万美元的漏洞奖金 价值最高的漏洞报告获11.3万美元奖励

谷歌在2023年支付了1000万美元的漏洞奖金 价值最高的漏洞报告获11.3万美元奖励 在 2022 年谷歌向研究人员支付 1,200 万美元的奖金，而在 2023 年谷歌支付了 1,000 万美元的奖金，尽管略低于 2022 年，不过这仍然是一笔非常可观的奖励。谷歌公布的数据显示，2023 年谷歌共向 68 个国家或地区的 632 名研究人员支付了奖金，如果算平均的话，每个人获得 15,822 美元的奖金。不过这种算平均没有意义，多数漏洞的奖金比较低，一些漏洞的奖金非常高，例如在 2023 年单一漏洞报告的最高奖励是 113,337 美元 (约合人民币 81. 万元，注：这里说的是单一漏洞报告而不是单一漏洞，一个报告可能涉及完整的攻击链、里面可能包含多个漏洞利用)在 2023 年占比最高的依然是 Android 系统，谷歌为 Android 方面的漏洞支付了 340 万美元，为了吸引更多研究人员帮助谷歌排查 Android 的漏洞，谷歌还将 Android 平台的单一漏洞奖励提高到最高 15000 美元的奖励。以下是谷歌对 2023 年漏洞赏金计划的总结：推出额外奖励计划，为特定目标提供额外奖励 (例如在去年 6 月 1~12 月 31 日针对 Chrome 沙盒逃逸漏洞的奖金翻倍)将额外奖励计划扩展到 Chrome 和 Cloud，其中以 v8 CTF 为重点，关注 Chrome v8 引擎的安全性针对第一方 Android 应用程序的移动 VRP 启用 (面向谷歌自家预装应用的安全计划)推出 Bughunters 博客，分享互联网见解和安全措施在东京举办 ESCAL8 安全会议，以现场黑客活动、研讨会和讲座为特色自 2010 年谷歌启动漏洞赏金计划以来，谷歌累计支付的奖金高达 5,900 万美元。 ... PC版： 手机版：

谷歌 Chrome 浏览器获推 124.0.6367.201/202 更新，修复界面组件 RAM 高危漏洞 CVE-2024-4

谷歌 Chrome 浏览器获推 124.0.6367.201/202 更新，修复界面组件 RAM 高危漏洞 CVE-2024-4671 谷歌披露，他们在 5 月 7 日接收了匿名人士报告的相关漏洞，随即展开修复工作，这项 CVE-2024-4671 漏洞 CVSS 评分为 8.8，实际上是一个常见的“Use-after-free”类 RAM 错误，主要影响 Chrome 浏览器界面组件，允许黑客远程执行代码。

【Decentraland在Immunefi上推出漏洞赏金计划，最高奖金达50万美元】

【Decentraland在Immunefi上推出漏洞赏金计划，最高奖金达50万美元】 7月6日消息，元宇宙项目Decentraland在Immunefi上推出漏洞赏金计划，主要针对智能合约以及网站和应用方面的漏洞，其中危险等级最高的智能合约漏洞赏金为可能导致的经济损失的0.1%，上限为50万美元，其他智能合约漏洞按照威胁等级奖金分别为2万美元和1000美元。网站和应用方面的漏洞赏金按照威胁级别分别为1.8万美元、6000美元、3000美元和1000美元。

WinRAR 高危漏洞允许黑客在用户打开压缩文件时运行程序

WinRAR 高危漏洞允许黑客在用户打开压缩文件时运行程序 WinRAR 修复了一个高危漏洞 CVE-2023-40477，该漏洞允许远程攻击者通过引诱受害者打开一个特制的 RAR 压缩文件去执行任意代码。该漏洞需要欺骗用户因此危险等级评分略低为 7.8/10。该漏洞是 Zero Day Initiative 的 研究员 goodbyeselene 发现的，2023 年 6 月 8 日报告给开发商 RARLAB，漏洞存在于恢复卷处理过程中，是未能正确验证用户提供的数据导致的。RARLAB 在 8 月 2 日释出 WinRAR v6.23 修复了该漏洞。WinRAR 用户需要尽可能快的升级。WinRAR v6.23 还修复了另一个会导致错误文件初始化的漏洞。

Google Chrome v126.0.6478.114/.115正式版发布 修复4个高危安全漏洞

Google Chrome v126.0.6478.114/.115正式版发布 修复4个高危安全漏洞 下面是此次更新的漏洞概览：高危安全漏洞：CVE-2024-6100，为 JavaScript V8 引擎中的类型混淆问题，该漏洞由安全研究人员 @0x10n 提交，漏洞奖金为 20,000 美元高危安全漏洞：CVE-2024-6101，为 WebAssembly 中的不适当实现，该漏洞由安全研究人员 @ginggilBesel 报告，漏洞奖金为 7,000 美元高危安全漏洞：CVE-2024-6102，Dawn 中的越界内存访问，该漏洞由安全研究人员 @wgslfuzz 报告，漏洞奖金待定高危安全漏洞：CVE-2024-6103，Dawn 中的 Use-after-Free 问题，该漏洞由安全研究人员 @wgslfuzz 报告，漏洞奖金待定除了四个外部安全研究人员反馈的高危漏洞外，谷歌内部还发现了两个漏洞并通过此版本进行修复，不过这两个漏洞的细节谷歌并没有提供，也没有或者不需要分配 CVE 编号。使用 Chrome 浏览器的用户请转到关于页面检查更新，亦可通过蓝点网文件下载服务器获取此次更新的离线安装包进行覆盖升级： ... PC版： 手机版：