Bug Bounty Program

News

RCEバグを修正したArcブラウザがバグ報奨金プログラムを開始

ブラウザ・カンパニーは、セキュリティ研究者がプロジェクトに脆弱性を報告し、報奨金を受け取ることを奨励するArc Bug Bounty Programを導入した。 この開発は、CVE-2024-45489として追跡されている、脅威行為者がプロ...
News

Google、Chromeのバグ報奨金を最大25万ドルに増額

グーグルは、同社の脆弱性報奨プログラムを通じて報告されたグーグル・クロームのセキュリティ欠陥に対する報奨金を2倍以上に増額し、1件のバグに対する報奨金の上限を25万ドル以上に引き上げた。 本日より、検索大手のグーグルは、報告の質と報告された...
News

サムスン、ギャラクシーの安全保管庫に関するRCEで100万ドルを支払う

サムスンは、重要な攻撃シナリオを実証する報告に対して最高100万ドルの報奨金を提供する、モバイル機器向けの新しいバグ報奨金プログラムを開始した。 新しい「重要シナリオ脆弱性プログラム(ISVP)」プログラムは、任意のコード実行、デバイスのロ...
News

グーグル、バグ報奨金を5倍に増額、最大15万1000ドルに

グーグルは、同社の脆弱性報奨プログラムを通じて報告されたシステムやアプリケーションに発見されたバグに対する報奨金を5倍に増額し、1件のセキュリティ欠陥に対する最高報奨金を15万1515ドルに引き上げると発表した。 「Googleは、「Goo...
News

Google now pays $250,000 for KVM zero-day vulnerabilities

Google has launched kvmCTF, a new vulnerability reward program (VRP) first announced in October 2023 to improve the secu...
News

グーグル、一部AndroidアプリのRCEバグに対して最高45万ドルを支払うことになった

Googleは、一部のAndroidアプリ内のリモートコード実行脆弱性の報告に対する報奨金を3万ドルから30万ドルへと10倍に増額した。 同社はモバイル脆弱性報奨プログラム(Mobile VRP)にこのような変更を加え、Tier 1アプリケ...
news

Google、Android アプリケーション向けのバグ報奨金プログラムを開始

Google は、同社の Android アプリケーションで見つかった欠陥に対してセキュリティ研究者に報酬を支払う新しいバグ報奨金プログラムである Mobile Vulnerability Rewards Program (Mobile V...
news

LayerZero、記録破りの1,500万ドルの暗号バグ報奨金プログラムを開始

LayerZero Labs は、Immunefi プラットフォーム上で、重大なスマート コントラクトとブロックチェーンの脆弱性に対して最大 1,500 万ドルの報奨金を提供するバグ報奨金制度を開始しました。これは、暗号通貨分野で新記録を樹...
news

OpenAI が最大 2 万ドルの報奨金を提供するバグ報奨金プログラムを開始

AI 研究会社 OpenAI は本日、登録されたセキュリティ研究者が製品ラインの脆弱性を発見し、Bugcrowd クラウドソーシング セキュリティ プラットフォームを介してそれらを報告することで報酬を得ることができる、新しいバグ報奨金プログ...