賞金獵人平台 HackerOne 早幾日發出聲明,指發現有新入職員工私下將平台會員上傳嘅安全漏洞報告據為己用,再將報告提交存在漏洞嘅公司,以free rider 模式賺取賞金,如果唔係有客戶發現重複收到類似安全報告,先至揭發呢次事件,否則呢個員工應該仲可以賺多幾轉錢。
標籤: bounty hunter
勒索軟件 LockBit 3.0 推出賞金獵人計劃 最高賞金100萬美元
為咗搵出潛在漏洞,唔少科技龍頭公司都會推出賞金獵人計劃(bug bounty program),希望透過獎金吸引「街外人」搵出漏洞,減低入侵風險。無諗過而家連勒索軟件集團都有賞金計劃,佔今年 40% 勒索軟件攻擊事故嘅 LockBit,就喺推出 LockBit 3.0 版本嘅同時,順道推埋自家賞金獵人計劃,視乎漏洞嚴重性,賞金由 1,000 美元起標,如果手頭上持有佢哋集團或聯盟經理嘅個人資料,仲可獲得最高嘅 100 萬美元賞金添!
一次性密碼 存漏洞 Microsoft帳戶可被暴力入侵
用 一次性密碼 重設帳戶,是不少公司在處理用戶重設網上帳戶時會採用的方法,不過這個看似安全的方法,也會因考慮不足而產生漏洞,可讓網絡罪犯暴力破解這組密碼,即使是科技龍頭Microsoft提供的網上帳戶,亦曾經存在上述漏洞……
【CyberSecMonth專題】利益只排第二 黑客發動攻擊主因是?
不少人以為黑客一定要有利可圖,才會對網站或雲端應用服務發動攻擊,不過最近一份由Finbold.com發表的黑客問卷調查卻顯示,賺錢只排在第二位(53%),最多黑客是受到同好挑戰(68%),才會發動攻擊。另外,又有51%黑客純粹是為了磨練技術而發動攻擊,所以即使你以為自己的「小薯」網站或應用服務無利可圖,也一樣有可能成為受害者,不能掉以輕心!