News OpenAI now pays researchers $100,000 for critical vulnerabilities
Artificial intelligence company OpenAI has announced a fivefold increase in the maximum bug bounty rewards for "exceptio...
Bug Bounty
News News グーグル、セキュリティ研究者に昨年1200万ドルのバグ報奨金を支払う
グーグルは2024年、同社の脆弱性報奨プログラム(VRP)を通じてセキュリティ・バグを報告した660人のセキュリティ研究者に約1,200万ドルのバグ報奨金を支払った。 昨年のハイライトとして、同社はVRPの報奨金体系を刷新し、報奨金を最高1...
News マイクロソフト、AIバグ報奨金プログラム「Copilot」の報奨金を増額
Microsoftは週末、Microsoft Copilot(AI)バグ報奨金プログラムを拡大し、中程度の深刻度の脆弱性に対する報奨金を増額したと発表した。 攻撃からCopilotコンシューマー製品をさらに保護するため、レドモンドはCopi...
News マイクロソフト、400万ドルの報酬でハッキングイベント「Zero Day Quest」を開始
マイクロソフトは本日、イリノイ州シカゴで開催されたIgnite年次カンファレンスで、クラウドとAI製品およびプラットフォームに焦点を当てた新しいハッキングイベント「Zero Day Quest」を開催し、バグ報奨金プログラムを拡大すると発表...
News アップル、Private Cloud Compute VMを開発、研究者にバグを発見させる
Appleは、同社のPrivate Cloud Computeシステムのセキュリティをテストするための一般公開を可能にするVirtual Research Environmentを構築し、研究者がアーキテクチャ上のプライバシーと安全機能を分...
News Google、Chromeのバグ報奨金を最大25万ドルに増額
グーグルは、同社の脆弱性報奨プログラムを通じて報告されたグーグル・クロームのセキュリティ欠陥に対する報奨金を2倍以上に増額し、1件のバグに対する報奨金の上限を25万ドル以上に引き上げた。 本日より、検索大手のグーグルは、報告の質と報告された...
News サムスン、ギャラクシーの安全保管庫に関するRCEで100万ドルを支払う
サムスンは、重要な攻撃シナリオを実証する報告に対して最高100万ドルの報奨金を提供する、モバイル機器向けの新しいバグ報奨金プログラムを開始した。 新しい「重要シナリオ脆弱性プログラム(ISVP)」プログラムは、任意のコード実行、デバイスのロ...
News グーグル、バグ報奨金を5倍に増額、最大15万1000ドルに
グーグルは、同社の脆弱性報奨プログラムを通じて報告されたシステムやアプリケーションに発見されたバグに対する報奨金を5倍に増額し、1件のセキュリティ欠陥に対する最高報奨金を15万1515ドルに引き上げると発表した。 「Googleは、「Goo...
news 犯罪 IP がユーザーの安全性とセキュリティを強化するバグ報奨金プログラムを発表
AI SPERA が提供する OSINT ベースの CTI 検索エンジンであるCriminal IP は、サービスの安全性の強化とユーザーの保護を目的とした バグ報奨金プログラムの導入を最近発表しました。 Criminal IP は、その卓...
news Google、Chromeサンドボックスエスケープチェーンエクスプロイトの報酬を3倍に
Google は本日、Chrome Web ブラウザをターゲットとしたサンドボックス エスケープ チェーンのエクスプロイトを報告したバグ報奨金ハンターに、2023 年 12 月 1 日まで標準の 3 倍の報奨金を受け取る資格があると発表しま...