【Decentraland在Immunefi上推出漏洞赏金计划，最高奖金达50万美元】

【Decentraland在Immunefi上推出漏洞赏金计划，最高奖金达50万美元】7月6日消息，元宇宙项目Decentraland在Immunefi上推出漏洞赏金计划，主要针对智能合约以及网站和应用方面的漏洞，其中危险等级最高的智能合约漏洞赏金为可能导致的经济损失的0.1%，上限为50万美元，其他智能合约漏洞按照威胁等级奖金分别为2万美元和1000美元。网站和应用方面的漏洞赏金按照威胁级别分别为1.8万美元、6000美元、3000美元和1000美元。

【Aptos推出漏洞赏金计划，最高奖励100万美元】

【Aptos推出漏洞赏金计划，最高奖励100万美元】9月18日消息，据Aptos官方消息，Aptos推出漏洞赏金计划，最高奖励100万美元，以USDC和USDT支付，漏洞类型为区块链和智能合约。所有重要的区块链/DLT和智能合约错误报告都需要概念证明(PoC)才有资格获得奖励。不接受解释和陈述，因为需要PoC和代码。该计划中严重错误报告的奖励是固定的；任何产生重大影响的错误报告都将有资格获得全部奖励。

OpenAI宣布“漏洞赏金计划”：最高奖励2万美元

OpenAI宣布“漏洞赏金计划”：最高奖励2万美元OpenAI旗下的生成式AI机器人ChatGPT正红得发紫，但其中不少漏洞也让监管部门、投资者和用户充满担忧。为了解决其中的漏洞，4月11日周二，OpenAI宣布，将公开悬赏200至2万美元的赏金，以帮助该公司查找其人工智能系统中的错误，例如广受欢迎的ChatGPT聊天机器人。赏金的多少将按照用户发现的bug的重要性来决定，如果想要得到2万美元的赏金，那么必须是公司认定的“特殊发现”。OpenAI的安全主管MatthewKnight说：这一举措是我们致力于开发安全和先进人工智能的重要组成部分。在我们创造安全、可靠和值得信赖的技术和服务时，我们需要您的帮助。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

AMD 推出"漏洞赏金猎人"计划 发现漏洞者最高可获3万美元奖励

AMD推出"漏洞赏金猎人"计划发现漏洞者最高可获3万美元奖励此外，AMD还透露了一个奖励机制，根据该机制，参与该活动的人员将获得现金奖励，奖金根据所发现漏洞的严重程度和各自的级别而有所不同。以下是"漏洞猎人"的奖励方式：图片来源：IntigritiIntigriti其实，漏洞赏金在业内并不新鲜，因为它是公司应对漏洞的一种好方法，无需在检测过程中投入太多。通常情况下，个人首先要深入生态系统检测某个特定的漏洞，完成检测后，他们就会向组织发送一份报告，详细描述该漏洞并披露其潜在影响。在此基础上，实施赏金计划的组织会根据多种因素（其中之一是漏洞严重性）给予猎人相应的奖励。有趣的是，Google的"漏洞奖励计划"（VRP）过去在漏洞赏金领域取得了成功。根据该计划，Google总共向研究人员奖励了3100万美元，通过该计划，Android生态系统中的多个漏洞也被检测到并得到缓解。众所周知，特斯拉和Meta等主流公司也推出了类似的计划，因为这对研究人员和公司来说都是双赢的局面。由于AMD扩大了范围，现在允许公共研究人员参与到这一过程中，因此我们很有兴趣继续观察AMD的新漏洞悬赏计划能取得什么样的成果。...PC版：https://www.cnbeta.com.tw/articles/soft/1433170.htm手机版：https://m.cnbeta.com.tw/view/1433170.htm

谷歌在2023年支付了1000万美元的漏洞奖金 价值最高的漏洞报告获11.3万美元奖励

谷歌在2023年支付了1000万美元的漏洞奖金价值最高的漏洞报告获11.3万美元奖励在2022年谷歌向研究人员支付1,200万美元的奖金，而在2023年谷歌支付了1,000万美元的奖金，尽管略低于2022年，不过这仍然是一笔非常可观的奖励。谷歌公布的数据显示，2023年谷歌共向68个国家或地区的632名研究人员支付了奖金，如果算平均的话，每个人获得15,822美元的奖金。不过这种算平均没有意义，多数漏洞的奖金比较低，一些漏洞的奖金非常高，例如在2023年单一漏洞报告的最高奖励是113,337美元(约合人民币81.万元，注：这里说的是单一漏洞报告而不是单一漏洞，一个报告可能涉及完整的攻击链、里面可能包含多个漏洞利用)在2023年占比最高的依然是Android系统，谷歌为Android方面的漏洞支付了340万美元，为了吸引更多研究人员帮助谷歌排查Android的漏洞，谷歌还将Android平台的单一漏洞奖励提高到最高15000美元的奖励。以下是谷歌对2023年漏洞赏金计划的总结：推出额外奖励计划，为特定目标提供额外奖励(例如在去年6月1~12月31日针对Chrome沙盒逃逸漏洞的奖金翻倍)将额外奖励计划扩展到Chrome和Cloud，其中以v8CTF为重点，关注Chromev8引擎的安全性针对第一方Android应用程序的移动VRP启用(面向谷歌自家预装应用的安全计划)推出Bughunters博客，分享互联网见解和安全措施在东京举办ESCAL8安全会议，以现场黑客活动、研讨会和讲座为特色自2010年谷歌启动漏洞赏金计划以来，谷歌累计支付的奖金高达5,900万美元。...PC版：https://www.cnbeta.com.tw/articles/soft/1423527.htm手机版：https://m.cnbeta.com.tw/view/1423527.htm

【Yuga Labs启动漏洞赏金计划，最高可获5万美元奖励】

【YugaLabs启动漏洞赏金计划，最高可获5万美元奖励】2022年12月15日10点26分12月15日消息，YugaLabs启动漏洞赏金计划，任何人都有机会通过有效的漏洞报告获得最高5万美元的奖励，包括网站、社交账户和Discord服务器等服务的漏洞报告。其付款标准如下：低严重性问题奖励250至1000美元，中等严重性问题奖励1000至5000美元，高严重性问题奖励5000至25,000美元，特别严重性问题奖励25,000至50,000美元，此外将在12月26日之前开启赏金活动。