Google komt met Mobile Vulnerability Rewards Program
Google heeft het zogenaamde "Mobile Vulnerability Rewards Program" geïntroduceerd. De techgigant wil met het bug bounty-initiatief beveiligingsonderzoekers compenseren voor het opsporen van kwetsbaarheden in de Android-applicaties van het bedrijf. "We zijn verheugd om het nieuwe Mobile VRP te onth... Lees meer
Google bug bounty-programma geldt nu ook voor derde partijen
Google introduceert een nieuw bug bounty programma om onderzoekers te belonen voor het vinden van kwetsbaarheden in open-source software.
Google betaalt tussen de 101 euro en 31.337 euro voor informatie over bugs in projecten als Angular, GoLang, en Fuchsia. De beloningen gelden evengoed voor kw... Lees meer
Medewerker van bug bounty platform dupeert klanten
Een medewerker van bug bounty platform HackerOne kopieerde het werk van hackers om van bedrijven betaald te krijgen. Interne dreigingen zijn een lastig probleem voor bug bounty platforms.
HackerOne werd in 2012 opgericht. Sindsdien ontwikkelt de organisatie een bug bounty platform. Bedrijven mel... Lees meer
Nederlands bug bounty-platform Intigriti haalt 21 miljoen euro op
Het bug bounty-platform van Intigriti valt in de smaak. In de recente investeringsronde haalde het Nederlandse bedrijf 21 miljoen euro op.
Intigriti ontwikkelt een platform voor twee doelgroepen: hackers en organisaties. Voor organisaties biedt het platform alle technische benodigdheden voor ee... Lees meer
Google betaalde bijna 8 miljoen euro aan vinders van kwetsbaarheden
Google beloonde onafhankelijke securityonderzoekers in 2021 met 8,7 miljoen dollar (7,7 miljoen euro) via het Vulnerability Reward Program. De winnaars doneerden ruim 260.000 euro aan goede doelen.
Sarah Jacobus, teamlid van het Vulnerability Rewards Program, deelt het nieuws in een blog. Het p... Lees meer
Apple biedt recordbedrag van miljoen dollar bij iPhone-bug bounty
Apple biedt beveiligingsonderzoekers nu maximaal 1 miljoen dollar (893 duizend euro) als ze een fout vinden in iPhones. Dat is het hoogste bedrag dat een bedrijf ooit heeft aangeboden bij een zogeheten bug bounty.
Apple verandert hiermee ook zijn beleid rondom bug bounties, schrijft Reuters. Eerd... Lees meer
Microsoft lanceert nieuw Azure Security Lab
Microsoft heeft tijdens de Black Hat conferentie in Las Vegas zijn nieuwe Azure Security Lab gelanceerd. Hiermee moet de beveiliging van de publieke cloud-dienst van het bedrijf versterkt worden.
Azure Security Lab is een geïsoleerde set aan cloud-hosts, ontworpen om getest te worden door beveil... Lees meer
Dropbox ontdekt 264 kwetsbaarheden tijdens eendaags bug bounty-programma
Dropbox heeft 264 kwetsbaarheden ontdekt na een eendaags bug hunt in Singapore, waarbij hackers uit tien landen zochten naar fouten. De dag werd georganiseerd door bug bounty-platform HackerOne. 45 leden van het bedrijf uit onder meer Japan, India, Australië, Hongkong en Zweden kwamen samen om een ... Lees meer
GitHub breidt bugbounty-programma uit en verhoogt beloningen
GitHub breidt zijn bugbounty-programma uit en verhoogt de beloningen voor het vinden van kwetsbaarheden in de codebase van het platform. Daarnaast is er nieuwe ‘safe harbor’-tekst aan de wettelijke voorwaarden toegevoegd om bugjagers beter te beschermen.
Voor de meest kritische kwetsbaarhed... Lees meer
Nieuw Microsoft bug bounty programma met 250.000 dollar beloning
Microsoft heeft een nieuw bug bounty programma gelanceerd. Binnen dat programma biedt de techgigant zo’n 250.000 dollar voor mensen die nieuwe side-channel aanvallen ontdekken. Dat in het licht van bedreigingen die voortkomen uit de Spectre en Meltdown-kwetsbaarheden.
Het programma zal slecht k... Lees meer