据The Record报道，美国国土安全部（DHS）当地时间周二宣布，该机构的负责人已经启动了一项漏洞赏金计划，允许黑客报告其系统中的漏洞，以换取金钱奖励。 美国国土安全部部长亚历杭德罗·马约卡斯（Alejandro Mayorkas）在出席彭博科技峰会时说：“我们不仅关注保护和加强私营部门和整个联邦政府的网络安全，当然，我们作为一个部门也必须以身作则。” 他补充说，这项被称为“黑客DHS”的工作将为每一个被发现的漏洞支付500到5000美元的黑客费用，“这取决于漏洞的严重程度”。...

今年 8 月份的时候，大疆发起了一个 “漏洞赏金” 项目，旨在吸引安全研究人员提交相关漏洞。根据 bug 的严重程度，参与者可获得 100 到 30000 美元不等的奖金。活动开始没几天，研究人员 Kevin Finisterre 就立即联系该公司， 据 Finisterre 所述，其汇报的问题理应包含在大疆的漏洞奖赏项目之内。在经过了长时间的电子邮件沟通之后，大疆提出了要对此事严格保密的协议要求。虽然大疆此举是为了防止漏洞被公开利用，但对安全研究人员来说，被认可和获得金钱奖励一样重要。要领取这笔奖金，...

为了清除 Google Play 商店的漏洞，谷歌将向能够发现 Android 应用漏洞的安全专家提供奖金。 根据本周四发布的这个项目，每发现一个漏洞至少可以获得 1000 美元奖励，他们希望借此对自动检查系统形成补充，以便封堵恶意应用和其他问题。安全专家认为， Google Play 安全奖励项目相当于资助安全专家对其他公司开发的应用展开研究。微软、苹果和 Alphabet 此前的漏洞奖励项目仅针对自家应用的漏洞。布赫表示：“我们不止关心自己的应用，还关心整个生态系统的健康状况。这就像你并不认识某个失踪人士，但却悬赏寻找此人”。谷歌并未披露该项目的资金，...

美国军方于 8 月初宣布了一份内部备忘录，称因为存在网络安全漏洞，下令停止使用所有中国企业大疆创新（DJI）生产的无人机设备。近期，无人机制作商 DJl 推出漏洞赏金计划，旨在确保产品安全问题。
深圳市大疆创新科技有限公司（DJI）于 2006 年成立， 目前，为进一步检测产品的安全性能，DJI 还将实行一种新 “ 内部多步审批流程 ”（即在软件发布或更新之前必须经多部门安全审查），以确保客户使用稳固牢靠的 DJI 产品。 稿源：巴中新闻网、搜狐，封面源自网络；...

HackerNews.cc 8 月 9 日消息，神秘漏洞众测平台 Bugcrowd 将于 9 月开始为期 8 周的漏洞赏金计划，旨在招募更多高级安全专家寻找产品虚拟机（ VM ）越狱漏洞。据悉，该平台为此项计划悬赏高达 25 万美元。 据悉，Bugcrowd 推出的漏洞赏金计划并非任何黑客均能参加，其仅限安全专家邀请。此外，该计划还要求参与者提交一份关于此项目的研究报告、潜在想法以及任何其他相关信息（不管他们是否达到既定目标）。Bugcrowd 表示，如果安全专家均未能找到虚拟机越狱漏洞，...