据外媒VentureBeat报道，2018年，全球网络安全市场固定在1520亿美元，预计几年内将增长到2500亿美元。无论公司投入多少资金以确保其产品无故障，其系统中可能存在某些漏洞，使其容易被入侵。在此背景下，漏洞赏金平台HackerOne周日宣布， 总部位于旧金山的HackerOne成立于2012年，是一个将公司与安全研究人员或“白帽黑客”联系起来的平台，后者将可以查找和报告软件应用程序中的安全漏洞而获得现金奖励。...

McAfee反病毒软件创始人约翰迈克菲最近在社交媒体上高调招募黑客攻击他公司新产品Bitfi数字钱包，他表示会给那些可以闯入Bitfi钱包的人提供10万美元奖金。约翰迈克菲表示，对于那些声称没有什么设备是不可破解的人来说，Bitfi钱包真的是世界上第一个不可攻击的设备， Bitfi营销团队已经足够快速地制定了一些关于这场比赛的官方规则。这个团队表示：“我们坚信奖金的价值在于努力解决任何可能对Bitfi钱包安全性的担忧。这个赏金计划并不是为了帮助Bitfi识别安全漏洞，因为我们已经声称我们的钱包安全性是绝对的，并且钱包不会受到外部攻击的攻击或侵入。相反，...

俄罗斯跨国网络安全公司和防病毒提供商卡巴斯基实验室已经宣布扩大漏洞奖金计划， 在新闻稿中，该公司指出，这项计划开始于 2016 年 8 月 1 日，卡巴斯基和平台提供商 HackerOne 合作，并持续六个月， 扩展后的错误奖赏计划将发现远程代码执行漏洞的奖金从最高 2000 美元提升至最高 5000 美元，并且将另外一款产品 Kaspersky Password Manager 8 添加到目标产品的阵容当中。与第一阶段相反，现在“合格的个人和组织”可以提交关于三种 Kasperksy 产品的漏洞报告。...

安全公司 Positive Technologies 曾发现反勒索备份服务 Code42 存在 XML 外部实体漏洞，近日据外媒报道，研究员将此漏洞上报后，由 Uber 为合作公司支付了漏洞赏金 9,000 美元。 安全公司 Positive Technologies 的渗透测试员 Vladimir Ivanov 发现，反勒索软件备份服务 Code42 存在的 XML 外部实体漏洞能够获得所有用户的备份访问权限、窃取使用该服务的组织（含 Uber、Adobe 和 Lockheed Martin 等）的数据。...

据外媒报道，本周四美国陆军宣布漏洞赏金计划“ Hack the Army ”结果，该计划为期三周并于去年 12 月 21 日结束。

2016 年 11 月 11 日，在得克萨斯州的一个新闻发布会上，军方称继“ Hack the Pentagon ”（入侵五角大楼）漏洞赏金项目成功之后， 美军还分享了一个高危漏洞的详情，研究人员发现了 goarmy.com 网站上存在两个漏洞，攻击者可以利用这两个漏洞通过开放的代理服务无需身份验证，即可访问国防部内部网站。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。...

HackerOne 是一家传奇的漏洞众测平台，很多世界知名的公司都使用它来排除漏洞，例如：Yahoo、Twitter、Adobe、Facebook 等，甚至美国国防部也与其合作参与 “Hack the Pentagon” 的漏洞奖励计划。...

美国国防部( DoD )周一宣布已制定一个新的漏洞披露政策。该政策旨在为研究人员提供一个渠道，披露政府网站中发现的安全漏洞。
新的漏洞披露政策不提供任何奖励回报，它提供了一个合法渠道去报告漏洞。五角大楼希望该政策会鼓励网络安全社区去帮助政府机构提高其防御能力。 黑客发现了任何公共网站漏洞，包括国防部控制的尤其是 defense.gov 和. mil 域名，都可以通过 HackerOne 提交一份报告。该组织已承诺将在三个工作日内确认报告并公开向提交有效问题的黑客致谢。...