HackerOne是排名第一的黑客安全平台,致力于帮助组织在关键漏洞被利用以前获知和解决漏洞。HackerOne已得到1,000多家组织的信任,帮助他们发现重大软件漏洞,这些组织包括美国国防部、美国总务管理局、通用汽车、Google
Play、Twitter、GitHub、任天堂、松下航空电子、高通、星巴克、Dropbox和计算机应急响应小组(CERT)协调中心。HackerOne客户已解决了逾6.3万个漏洞,并支付了超过2,500万美元的漏洞赏金。HackerOne总部位于旧金山,在伦敦和荷兰设有办事处。

该平台目前的悬赏计划针对一批对互联网至关重要的开源项目,包括 PHP, perl,
Python, Ruby, OpenSSH 等。Rice 解释,因为这些项目自身无力运作漏洞悬赏。

Koh先生表示:“由于网络安全形势瞬息万变,任何一家机构都无法仅靠自身而单独地及时发现和堵住安全漏洞。邀请白帽黑客测试我们的系统可以让MINDEF迅速发现以前未知的漏洞,并有效加强我们防御系统的安全性。该计划的成功实施帮助我们在几周内提升了我们的网络安全性。”

参与到这项漏洞悬赏计划的安全研究人员,在发现安全漏洞后,会得到“赏金”或其它经济奖励。“漏洞发现后会直接反映给该项目的维护者,并由他们修复。”Rice说,“奖赏由
Facebook 和 Internet Bug Bounty 成员发放。”

澳门新葡亰,国防部在黑客的帮助下于三周内解决了35个漏洞

安全公司 HackerOne 的创始人 Alex Rice 近日联合 Fackbook
、微软,成立一个新的漏洞悬赏平台Internet Bug
Bounty(IBB)。

HackerOne联合创始人兼首席技术官Alex
Rice表示:“参加MINDEF漏洞奖励挑战赛的黑客来自全球各地,这表明黑客社区十分热衷于帮助政府提高运营安全。新加坡国防部是对网络安全采纳这种前瞻性思维的为数不多的几个政府机构之一,也是亚洲首家此类政府机构,这种行为必须受到称赞。MINDEF的计划说明政府机构与黑客社区存在进一步合作的动力。”

悬赏的软件

  • Sandbox Escapes

  • The Internet

  • Flash

  • Python

  • Ruby

  • PHP

  • Django

  • Ruby on Rails

  • Perl

  • OpenSSL

  • Nginx

  • Apache httpd

  • Phabricator

查看全部

在MINDEF之前,已有美国国防部、美国总务管理局和欧盟委员会等政府机构利用全球黑客社区,在漏洞被犯罪分子利用之前发现漏洞。其他采用了悬赏方式修复漏洞的组织还有Google
Play、任天堂、通用汽车、星巴克等知名企业。

网站地图xml地图