聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

经过几个月的非公开漏洞奖励计划运营后,火眼公司宣布在 Bugcrowd 平台上开放其漏洞奖励计划。

火眼公司表示,Bugcrowd 平台上所有感兴趣的研究人员都可以在火眼网站上(包括子公司和本地化域名)查找漏洞。该公司的奖励金范围是:

  • 关键 (critical) 级别:1500-2500美元

  • 严重 (severe) 级别:800-1250美元

  • 中危 (moderate) 级别:200-500美元

  • 低危 (low) 级别:50-150美元

不过,火眼公司要求感兴趣的研究人员确保仅针对计划内范围的资源进行研究才能获得现金奖励,禁止测试“联系我们 (contact us)”和“支持 (support)”表单并从中找出漏洞。

火眼公司还指出,社工、拒绝服务和物理安全攻击不在奖励范围内。要求对托管系统具有物理访问权限和管理员访问权限的攻击也不在奖励范围内。火眼公司表示,漏洞报告提交人员应遵守负责任的披露原则和流程,并给予火眼公司在披露漏洞前进行评估、响应和修复的机会。

漏洞报告将按照 Bugcrowd 漏洞评级分类进行优先级评估和评级,不过火眼公司强调称某些漏洞的优先级会根据利用的可能性或影响进行修改。任何修改都会给出详细说明,研究人员可以提出异议。

未来几个月,火眼公司将把漏洞奖励计划拓展至更多的产品和服务。

推荐阅读

微软WIP漏洞奖励计划新增基于攻击场景的奖励类别,最高$10万

HackerOne 公布十大漏洞奖励计划“豪门”

原文链接

https://www.securityweek.com/fireeye-launches-public-bug-bounty-program-bugcrowd

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 吧~

火眼公司发布公开漏洞奖励计划相关推荐

  1. 谷歌漏洞披露规则增加30天补丁缓冲期;Reddit 公开漏洞奖励计划

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码安全卫士 本周,Reddit 宣布在 HackerOne 平台推出公开漏洞奖励计划,最高赏金为1万美元.谷歌 Project Zero 更改漏洞 ...

  2. 澳大利亚莫纳什大学推出公开漏洞奖励计划

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 澳大利亚莫纳什大学推出公开漏洞奖励计划,以助力维护其数字化平台的安全性. 这项新的漏洞奖励计划托管在 Bugcrowd 平台,将为合法漏洞颁发最 ...

  3. 谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌在博客中表示推出Linux 内核漏洞奖励计划,为其三个月(截止到当地时间2022年1月31日).如研究员能在实验环境中通过已修复漏洞实现提权 ...

  4. 漏洞奖励计划的五大成功要素问答实录

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 媒体网站 Threatpost 邀请漏洞奖励社区的四名意见领袖参加了一场题为<运行成功的漏洞奖励计划的五大要素>的网络研讨 ...

  5. 索尼推出 PlayStation 漏洞奖励计划,最严重漏洞5万美元起步

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 索尼宣布推出 PlayStation漏洞公开奖励计划,奖励安全研究员和玩家在 PlayStation 4 设备和 PlayStatio ...

  6. 微软推出 Xbox 漏洞奖励计划,最高奖励2万美元

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布了 Xbox 游戏平台官方漏洞奖励计划. 微软表示,如果研究人员能从 Xbox Live网络和服务中找到漏洞,则奖励500美元到 ...

  7. 谷歌推出 GKE 开源依赖关系漏洞奖励计划

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周,谷歌宣布称扩展其漏洞奖励计划 (VRP),谷歌 Kubernetes Engine (GKE) 重要的依赖关系被纳入其中. 这一 ...

  8. HackerOne漏洞奖励计划扩展至开源漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 HackerOne 平台扩展互联网漏洞奖励项目,推动开源安全. 开源项目由全球开发人员以个人形式或团队形式运营,很多企业都依赖于此.开源组件以公 ...

  9. 微软将 Teams 移动应用纳入漏洞奖励计划,最高奖金3万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 本周一,微软称已将 Teams 移动应用(安卓版和 iOS 版)纳入漏洞奖励计划. 3月份,微软将 Teams 商业通信平台的桌面客户端纳 ...

最新文章

  1. Windchill的web中的Spring
  2. 填空题C语言,c语言填空题试卷.doc
  3. 刷算法题总结的一些结论公式
  4. python中高阶函数和装饰器_三.Python高阶函数和装饰器
  5. 基于法律罪行知识图谱的智能预判与客服问答
  6. shiro框架,自定义realm注入service失败解决办法
  7. kubelet配置cni插件_不到1分钟,从零完成k3s Kubeconfig配置
  8. Python数据结构:汉诺塔问题
  9. smart模版学习笔记一
  10. 4位先行进位电路 logisim_数字电路基础之逻辑电路
  11. solr使用网页浏览器批量导入数据库中数据(本案例是mysql)
  12. 使用Mysql 5.5数据库Hibernate自动建表创建表出错table doesn't exist
  13. python开发自动化创建一个任务下发到手机_django2 +requests+ddt+unittest+HTMLestRunner接口自动化测试平台...
  14. python没有缩进错误但报缩进_Python:“缩进错误:unindent与任何外部缩进级别都不匹配”...
  15. TRIZ 40创新原理
  16. 计算机一级网址打不开怎么办,路由器设置网址打不开怎么办?
  17. 马云:阿里巴巴要培养更多的京东并让这些企业挣钱
  18. 2015.3.30第一次博客测试
  19. Numpy piecewise报错
  20. 医疗系统流程软件测试用例,如何写全流程的测试用例 - rose8561900的个人空间 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...

热门文章

  1. 用socket发送流数据示--用 php://input? 接受post数据(可实现php和c/c++数据通讯)
  2. 构造函数创建私有变量(防继承)
  3. UVA 11732 - strcmp() Anyone?(Trie)
  4. 外媒:巴基斯坦将成为南亚地区首个测试5G通讯的国家
  5. 程序员的生存技巧 —— 搜索技巧
  6. Unity延迟和重复调用方法
  7. 树莓派(Raspberry Pi)搭建简单的lamp服务
  8. adt 22.6出现的问题
  9. (转载)github简单使用教程
  10. Linux内存实际使用率