Google宣布扩展针对开源软件的新一期漏洞奖励计划

Google宣布扩展针对开源软件的新一期漏洞奖励计划Google早在2010年就推出了漏洞奖励计划（VRP）。顾名思义，它鼓励研究人员和网络安全专家检测安全问题和漏洞，然后私下向供应商报告。报告后，这些漏洞将被公司修复，发现问题的人将获得金钱奖励。在过去几年中，Google一直致力于统一该平台，并将其扩展到更多平台。今天，该公司宣布了又一次扩张，这次是在开放源代码软件（OSS）领域。Google强调，它是开放源码软件最大的贡献者和维护者之一，旗下有Golang、Angular和Fuchsia等项目，因此它理解保护这一领域的必要性。因此，它的OSSVRP计划也是为了鼓励在这方面的努力。OSSVRP侧重于Google旗下的任何OSS代码。这不仅包括其维护的项目，还包括由其他供应商维护的任何OSS依赖。本VRP所涵盖的两类开放源码软件定义如下：储存在Google旗下GitHub组织的公共存储库中的所有最新版本的开源软件（包括存储库设置）。这些项目的第三方依赖（在提交给Google的OSSVRP之前需要事先通知受影响的依赖方）Google现在接受的提交类型包括供应链妥协、设计缺陷和一般的安全问题，如薄弱或泄露的凭证，或不安全的部署。奖励从100美元开始，最高可达31337美元，不过，上限通常针对更敏感的项目，如Bazel、Angular、Golang、协议缓冲区和Fuchsia。Google希望这种社区驱动的合作努力将有助于提高开放源码软件的安全性。该倡议是Google一年前与美国总统拜登会面后宣布的100亿美元网络安全投资的一部分。早在4月，Google承诺支持开源安全基金会（OpenSSF）的软件包分析项目，以检测恶意的开源软件包也。如果你对参与OSSVRP感兴趣，你可以在这里查看要求和其他流程：https://bughunters.google.com/about/rules/6521337925468160/google-open-source-software-vulnerability-reward-program-rules...PC版：https://www.cnbeta.com/articles/soft/1310487.htm手机版：https://m.cnbeta.com/view/1310487.htm

AMD 推出"漏洞赏金猎人"计划 发现漏洞者最高可获3万美元奖励

AMD推出"漏洞赏金猎人"计划发现漏洞者最高可获3万美元奖励此外，AMD还透露了一个奖励机制，根据该机制，参与该活动的人员将获得现金奖励，奖金根据所发现漏洞的严重程度和各自的级别而有所不同。以下是"漏洞猎人"的奖励方式：图片来源：IntigritiIntigriti其实，漏洞赏金在业内并不新鲜，因为它是公司应对漏洞的一种好方法，无需在检测过程中投入太多。通常情况下，个人首先要深入生态系统检测某个特定的漏洞，完成检测后，他们就会向组织发送一份报告，详细描述该漏洞并披露其潜在影响。在此基础上，实施赏金计划的组织会根据多种因素（其中之一是漏洞严重性）给予猎人相应的奖励。有趣的是，Google的"漏洞奖励计划"（VRP）过去在漏洞赏金领域取得了成功。根据该计划，Google总共向研究人员奖励了3100万美元，通过该计划，Android生态系统中的多个漏洞也被检测到并得到缓解。众所周知，特斯拉和Meta等主流公司也推出了类似的计划，因为这对研究人员和公司来说都是双赢的局面。由于AMD扩大了范围，现在允许公共研究人员参与到这一过程中，因此我们很有兴趣继续观察AMD的新漏洞悬赏计划能取得什么样的成果。...PC版：https://www.cnbeta.com.tw/articles/soft/1433170.htm手机版：https://m.cnbeta.com.tw/view/1433170.htm

【Yuga Labs启动漏洞赏金计划，最高可获5万美元奖励】

【YugaLabs启动漏洞赏金计划，最高可获5万美元奖励】2022年12月15日10点26分12月15日消息，YugaLabs启动漏洞赏金计划，任何人都有机会通过有效的漏洞报告获得最高5万美元的奖励，包括网站、社交账户和Discord服务器等服务的漏洞报告。其付款标准如下：低严重性问题奖励250至1000美元，中等严重性问题奖励1000至5000美元，高严重性问题奖励5000至25,000美元，特别严重性问题奖励25,000至50,000美元，此外将在12月26日之前开启赏金活动。

【Aptos推出漏洞赏金计划，最高奖励100万美元】

【Aptos推出漏洞赏金计划，最高奖励100万美元】9月18日消息，据Aptos官方消息，Aptos推出漏洞赏金计划，最高奖励100万美元，以USDC和USDT支付，漏洞类型为区块链和智能合约。所有重要的区块链/DLT和智能合约错误报告都需要概念证明(PoC)才有资格获得奖励。不接受解释和陈述，因为需要PoC和代码。该计划中严重错误报告的奖励是固定的；任何产生重大影响的错误报告都将有资格获得全部奖励。

OpenAI宣布“漏洞赏金计划”：最高奖励2万美元

OpenAI宣布“漏洞赏金计划”：最高奖励2万美元OpenAI旗下的生成式AI机器人ChatGPT正红得发紫，但其中不少漏洞也让监管部门、投资者和用户充满担忧。为了解决其中的漏洞，4月11日周二，OpenAI宣布，将公开悬赏200至2万美元的赏金，以帮助该公司查找其人工智能系统中的错误，例如广受欢迎的ChatGPT聊天机器人。赏金的多少将按照用户发现的bug的重要性来决定，如果想要得到2万美元的赏金，那么必须是公司认定的“特殊发现”。OpenAI的安全主管MatthewKnight说：这一举措是我们致力于开发安全和先进人工智能的重要组成部分。在我们创造安全、可靠和值得信赖的技术和服务时，我们需要您的帮助。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

谷歌去年支付了1000万美元的漏洞赏金

谷歌去年支付了1000万美元的漏洞赏金谷歌2023年向来自68个国家的632名研究人员奖励了1000万美元，以奖励他们发现并负责任地报告该公司产品和服务中的安全缺陷。去年漏洞报告的最高奖励为113337美元。而自2010年漏洞奖励计划启动以来谷歌总共支付了5900万美元。对于世界上最流行、使用最广泛的移动操作系统Android，该计划总共支付了超过340万美元。谷歌还针对Android关键漏洞的最高奖励金额提高至1.5万美元，从而推动了社区漏洞报告的增加。——