漏洞赏金计划的隐患

近几个月来,漏洞赏金计划已经从降低风险转向无意中为客户和供应商带来新的负担。漏洞赏金计划在过去几年中加速发展,宣称可以加快漏洞识别、改善产品安全和削减成本。许多企业被此类外包解决方案所迷惑,兴冲冲参与...
admin 07月25日安全闲碎77 views评论漏洞 赏金
阅读全文
安全文章

漏洞5万美元一个贵不贵?

高额漏洞赏金引人瞩目,但并未缓解应用安全缺陷。Zoom最近将其众包安全项目发放的漏洞赏金单价提升到了最高5万美元。高额赏金登上媒体头条,吸引安全人才纷纷投入挖洞领赏事业,但也提出了一个问题:漏洞到底值...
admin 05月27日283 views评论安全 漏洞
阅读全文

Github Action进行侦察

背景故事正如我在年度回顾博客文章中所写的那样,最初,当我开始进行漏洞赏金时,我主要专注于Android应用程序,但是随着时间的流逝,我意识到仅专注于android应用程序不会对我有多大帮助。因为大多数...
admin 02月18日安全文章262 views评论web 应用程序
阅读全文
安全闲碎

Hacking8 SRC资产更新.md

距离上次SRC资产更新过去了四个月,现在已经实现了SRC资产收集的全部自动化过程,新的SRC资产收集系统邀请你来体验~说说这几个月完成的内容。SRC资产收集的项目过滤掉了没有赏金的,目前所有项目全部为...
admin 12月21日449 views评论src 扫描
阅读全文