据The Record报道，美国国土安全部（DHS）当地时间周二宣布，该机构的负责人已经启动了一项漏洞赏金计划，允许黑客报告其系统中的漏洞，以换取金钱奖励。

...

今年 8 月份的时候，大疆发起了一个 “漏洞赏金” 项目，旨在吸引安全研究人员提交相关漏洞。根据 bug 的严重程度，参与者可获得 100 到 30000 美元不等的奖金。活动开始没几天，研究人员 Kevin Finisterre 就立即联系该公司，汇报了一个相当严重的问题 —— 大疆的 SSL 证书和 AES 加密密钥已被公开在 GitHub 上。在新密钥被创建和部署之前，当前的加密措施将形同虚设。

...

为了清除 Google Play 商店的漏洞，谷歌将向能够发现 Android 应用漏洞的安全专家提供奖金。 根据本周四发布的这个项目，每发现一个漏洞至少可以获得 1000 美元奖励，他们希望借此对自动检查系统形成补充，以便封堵恶意应用和其他问题。安全专家认为，这个上线 8 年的应用商店受到恶意应用感染的程度远高于苹果 App Store。

谷歌 2015 年 6 月曾经针对 Android 操作系统启动了漏洞奖励计划，头两年总共针对数百个漏洞报告发放了 150 万美元奖金。

谷歌将与漏洞奖励项目管理网站 HackerOne 展开合作，希望瞄准一系列应用和漏洞，包括那些允许黑客将用户跳转到钓鱼网站的漏洞，或者感染设备的病毒。Google Play 应用和游戏产品管理总监温尼特·布赫（Vineet Buch）表示，软件扫描已经无法帮助个人用户发现 “真正新颖的攻击”。

...

美国军方于 8 月初宣布了一份内部备忘录，称因为存在网络安全漏洞，下令停止使用所有中国企业大疆创新（DJI）生产的无人机设备。近期，无人机制作商 DJl 推出漏洞赏金计划，旨在确保产品安全问题。

深圳市大疆创新科技有限公司（DJI）于 2006 年成立，是全球领先的无人飞行器控制系统及无人机解决方案的研发和生产商，客户遍布全球100多个国家。

调查显示，DJI 对漏洞赏金参与者的赏金从 100 美元起步，详细金额依据漏洞的潜在影响而定，最高可达 30000 美元。DJI 技术总监 WalterStockwell 称：“ 安全研究人员、学者和独立专家常常会帮忙剖析 DJI app 和其他软件产品的代码并提供有价值的服务。我们一直努力提高产品的安全性，为此我们乐意嘉奖他们的发现。”

...

HackerNews.cc 8 月 9 日消息，神秘漏洞众测平台 Bugcrowd 将于 9 月开始为期 8 周的漏洞赏金计划，旨在招募更多高级安全专家寻找产品虚拟机（ VM ）越狱漏洞。据悉，该平台为此项计划悬赏高达 25 万美元。

...