2023年启动的10个被行业广泛关注的漏洞赏金项目

本文概述了2023年启动的10个备受关注的漏洞赏金项目，包括来自政府部门、企业及科技公司的项目，强调了网络安全众包在提升安全防护中的作用。同时，文中提到了网络安全教育和学习资源的重要性，为初学者和专业人士提供了学习路径和工具包。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

近年来，漏洞赏金项目作为互联网众包模式在网络安全领域的创新应用，已受到众多白帽黑客和安全专家的广泛关注与参与。通过互联网+的安全漏洞悬赏项目，不仅可以借助全球白帽黑客进行持续的安全性测试，发现影响重大的安全隐患，同时也可以为传统防御性的网络安全策略引入进攻性理念，将人的因素置于网络安全工作的核心位置。在本文中，收集整理了2023年启动的10个被行业广泛关注的漏洞赏金项目。

“黑入五角大楼”三期项目

今年1月，美国国防部宣布启动“黑入五角大楼”漏洞悬赏项目的第三期工作，此前两期分别于2016年和2018年启动并完成。据该项目的启动公告显示，“黑入五角大楼”三期项目的一个关键目标是鼓励白帽黑客攻击国防部设施服务理事会（FSD）的相关控制系统（FRCS）网络，发现其中的安全漏洞，并评估FRCS网络当前的网络安全状况，识别脆弱性和安全漏洞，以改善和加强整体安全状况。

Malwarebytes漏洞赏金计划

2023年3月，反恶意软件供应商Malwarebytes公司宣布推出一项漏洞赏金项目，将为提交确认的安全漏洞提供超过2000美元的漏洞赏金。该公司表示，测试人员可以对Malwarebytes的网络资产或运行其端点保护软件的部分客户进行安全渗透攻击测试，一旦发现构成远程代码执行（RCE）风险的漏洞，或者可能导致AWS云基础设施被接管的漏洞，将会获得对应的赏金奖励。Malwarebytes公司期望该活动能够确保其自身和主要客户的网络安全可靠。

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

OpenAI的大模型漏洞赏金项目

2023年4月，ChatGPT的开发者OpenAI公司启动了一项新的漏洞悬赏项目，以支持开发更加安全可靠的人工智能应用。据了解，OpenAI公司是通过与漏洞悬赏平台Bugcrowd合作，来管理漏洞提交和奖励流程，旨在确保所有参与者都能获得良好的项目参与体验。OpenAI公司表示，会根据报告问题的严重程度和影响提供现金奖励，奖金最高可以达到2万美元（重大的高危漏洞）。

LayerZero Labs发起Web3安全漏洞赏金项目

2023年5月，跨链通讯协议LayerZero开发商LayerZero Labs公司宣布与面向Web3的漏洞悬赏服务平台Immunefi合作，启动一个新的漏洞悬赏项目。LayerZero Labs公司表示，如果参与者发现高危程度的安全漏洞，最高将可能获得1500万美元的奖励。具体而言，奖励按照Immunefi漏洞严重程度分类系统V2.2评估的漏洞影响来分配。这是一个包含5个等级的量化表，分别针对网站/应用程序、智能合约和区块链/ DLT领域的漏洞威胁和影响。

05
针对SquareX网络安全产品的漏洞赏金项目

2023年6月，终端安全供应商SquareX宣布发起一个漏洞悬赏项目，邀请黑客、安全研究人员、技术人员和学生对该公司研发的基于浏览器网络安全产品进行安全攻击测试，并在产品发布前发现其中的安全漏洞。

为了奖励参与项目的白帽黑客，SquareX将为成功发现、报告和证明的漏洞提供最高可达25000美元的奖励。据SquareX介绍，活动吸引了来自印度、美国和德国等地的数百名白帽黑客踊跃参与，共对其产品发起了数千次自动扫描和针对性攻击，但是并没有发现比较严重的漏洞。

欧洲免费安全漏洞众测项目

2023年7月，安全众测服务平台Hack4Values宣布推出一个面向欧洲非政府组织和非营利组织的免费漏洞悬赏项目。该项目旨在为非政府组织和非营利组织提供免费的安全众测服务，以帮助识别组织中潜在的安全风险，Hack4Values平台还提供相应的解决方案，帮助这些组织解决所发现的漏洞风险。据了解，自项目启动以来，已有50多名自愿参加Hack4Values项目的道德黑客为包括10个非政府组织提供了安全性渗透测试服务。

Huntr AI漏洞赏金计划平台

2023年8月，Protect AI公司宣布启动针对人工智能和机器学习应用的漏洞悬赏平台Huntr。该公司表示，推出这一平台的主要目的是打造强大的AI安全研究社区，更好发现人工智能和机器学习软件包、代码库、框架和模型中的安全漏洞，并提供相应的修复方法。

据了解，该平台会按月举办竞赛活动，为研究人员提供展示技能和获得奖励的机会，其首届比赛专注于Hugging Face Transformers，奖金高达5万美元。

雅虎发起公共安全漏洞赏金项目

2023年9月，雅虎公司宣布与安全众测服务公司Intigriti合作，启动一个新的公共漏洞悬赏项目。该项目涉及近70项资产，包括雅虎的高价值互联网域名、API、搜索服务、雅虎购物、雅虎邮件以及雅虎体育等方面，目前已经吸引了7.5万名白帽黑客参与。

雅虎公司表示，悬赏金额与漏洞的潜在影响成正比，发现高危安全漏洞最高可获得超过1.5万美元的奖金。该项目还为“夺旗”（CTF）大赛中名列前茅的参赛团队提供额外的奖金，此举旨在吸引顶级网络安全人才参与，促进白帽黑客之间的合作。

加密货币交易所Uniswap启动漏洞赏金项目

2023年9月，去中心化加密货币交易所Uniswap宣布启动一个新的漏洞悬赏项目，根据参与者所发现漏洞的严重程度和所影响资产，将提供高达225万美元的奖励。该项目主要面向Uniswap部署的智能合约中的各类漏洞和风险，这些智能合约有可能在众多GitHub代码存储库中被找到，包括通用路由器合约代码、Permit2合约代码、V3合约代码和UniswapX合约代码等。

谷歌扩大漏洞赏金项目的范围

2023年10月，谷歌公司宣布扩大漏洞悬赏项目的范围，将生成式人工智能等特有的安全问题也纳入项目中。谷歌公司表示，此举是为了激励人工智能安全方面的研究，揭露潜在问题，最终确保人工智能对所有人都更安全。

谷歌公司还宣布，将扩大开源安全工作，确保人工智能供应链安全方面的信息能够被更好发现和验证。谷歌的工程技术团队详细列出了有资格获得奖励的人工智能攻击场景，包括提示攻击、训练数据提取、操纵模型、对抗性扰动以及模型盗窃等。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
在这里插入图片描述

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。