比利时合法化道德黑客行为

比利时的新吹哨人法于年初生效，该法律合法化了道德黑客行为。只要道德黑客（或俗称白帽子黑客）满足一定条件，他们未经同意入侵的行为可以免于刑罚。在这之前，除非被攻击的对象同意，任何形式的黑客行为都将在刑法下面临惩罚。新的法律改变了这一状况。从现在开始，一个自然人或法人可以调查位于比利时的组织的安全漏洞，不管被调查者是否同意。但这不是随心所欲的空头支票，白帽子黑客需要遵守一定的条件：不能造成伤害或有获利企图，黑客不能在发现漏洞之后敲诈对方，除非是某些形式的漏洞悬赏计划；必须尽快向比利时网络安全中心（CCB）以及被调查的对象报告漏洞；黑客行动不能超出必要的范围；除非获得CCB同意黑客不能过早披露发现的漏洞。https://www.law.kuleuven.be/citip/blog/belgium-legalises-ethical-hacking-a-threat-or-an-opportunity-for-cybersecurity/频道：@TestFlightCN

Immunefi在过去3年中向道德黑客支付的赏金总额已超过1亿美元

Immunefi在过去3年中向道德黑客支付的赏金总额已超过1亿美元PANews6月20日消息，据TheBlock报道，Web3安全平台Immunefi在过去三年中向道德黑客支付的赏金总额已超过1亿美元。这些赏金是通过超过3,000个漏洞赏金报告支付的，其中77.5%的赏金（约7797万美元）与智能合约漏洞有关。https://www.panewslab.com/zh/sqarticledetails/mu7t88ea.html

《Apex 英雄》锦标赛黑客表示纯属好玩，漏洞就在游戏之中

《Apex英雄》锦标赛黑客表示纯属好玩，漏洞就在游戏之中在接受TechCrunch采访时，黑客Destroyer2009称他这样做"只是为了好玩"，目的是迫使《Apex英雄》的开发人员修复他所利用的漏洞。Destroyer2009拒绝提供有关入侵过程的详细信息:"在一切都完全修复并且恢复正常之前，我真的不想透露细节，该漏洞与服务器无关，我从未接触过《Apex英雄》进程之外的任何内容，没有直接攻击两名选手的电脑。"Destroyer2009表示，他没有跟Respawn工作室和EA公司报告该漏洞，因为他们没有漏洞赏金计划，不会为报告安全漏洞的黑客和研究人员提供奖金。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

【Flybit宣布推出漏洞赏金计划】

【Flybit宣布推出漏洞赏金计划】2023年09月19日10点45分老不正经报道，加密货币交易所Flybit的运营商韩国数字交易所（KoreaDigitalExchange）宣布推出漏洞赏金计划。漏洞悬赏计划是一种向报告服务安全漏洞的安全专家支付奖励的系统，其优势在于可以管理潜在风险。漏洞悬赏是由CJOliveNetworks、韩国互联网与安全局（KISA）和FinderGap主办的"WhiteHatTogether"计划的一部分。WhiteHatTogether是一项公私合作计划，旨在加强企业的信息保护能力。

一白帽黑客因披露 Sui 高危漏洞获 5 万美元的 SUI 代币赏金

一白帽黑客因披露Sui高危漏洞获5万美元的SUI代币赏金2023年9月，一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的BugBounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点，从而造成相当大的破坏。因此：Sui团队发现问题后及时处理并解决，成功修复后，漏洞猎人获得了50,000美元的SUI代币赏金。

【DeGate 与 Immunefi 今日推出漏洞赏金计划】

【DeGate与Immunefi今日推出漏洞赏金计划】2023年04月07日03点21分4月7日消息，基于ZKRollup的订单簿DEXDeGate与漏洞赏金平台Immunefi合作推出漏洞赏金计划，邀请黑客来发现潜在的安全漏洞。该计划将向发现重大漏洞的黑客支付110万美元的赏金。该计划包括对DeGate智能合约、零知识证明（ZKP）电路、网站和应用程序、以及API和SDK的单独部分进行不同衡量标准的漏洞奖励。DeGate将向发现关键漏洞的黑客奖励110万美元，并根据Immunefi漏洞严重性分类系统对漏洞影响进行评估，奖励其他漏洞发现者。漏洞赏金计划将从4月7日开始，持续到DeGate主网MainnetBeta推出后。