漏洞悬赏平台 IBB 成立,专注找茬 PHP 等大项目

最新推荐文章于 2024-05-16 10:23:18 发布
最新推荐文章于 2024-05-16 10:23:18 发布
阅读量307 收藏 1
点赞数
文章标签: php ruby python
原文链接:https://yq.aliyun.com/articles/116076
版权

安全公司 HackerOne 的创始人 Alex Rice 近日联合 Facebook 、微软,成立一个新的漏洞悬赏平台Internet Bug Bounty(IBB)。

该平台目前的悬赏计划针对一批对互联网至关重要的开源项目,包括 PHP, perl, Python, Ruby, OpenSSH 等。Rice 解释,因为这些项目自身无力运作漏洞悬赏。

参与到这项漏洞悬赏计划的安全研究人员,在发现安全漏洞后,会得到“赏金”或其它经济奖励。“漏洞发现后会直接反映给该项目的维护者,并由他们修复。”Rice说,“奖赏由 Facebook 和 Internet Bug Bounty 成员发放。”

悬赏的软件

Sandbox Escapes

The Internet

Flash

Python

Ruby

PHP

Django

Ruby on Rails

Perl

OpenSSL

Nginx

Apache httpd

Phabricator

IBB 的专家组成员

这些成员来自安全社区的专家,他们负责制定规则,分配赏金,处理一些可能发生的异议等,他们是:

Alex Rice, HackerOne

Chris Evans, Google Project Zero

Katie Moussouris, HackerOne

Zane Lackey, Signal Sciences

Jesse Burns, NCC Group

Collin Greene, Uber

Matt Miller, Microsoft

Roman Porter, Microsoft

Neal Poole, Facebook

Kostya Kortchinsky, Google

Peleus Uhley, Adobe

专家成员仅代表他们个人,不代表其公司

文章转载自 开源中国社区[https://www.oschina.net]

weixin_34150830
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IBB-fileTransfer
09-22
该代码实现了xep-0047和xep-0096协议中的si协商和ibb文件传输。代码是直接从我们工程中拿出来的,难免有各种BUG,但是对于一名合格的程序员来说,这些都不是问题。 如有必要请加群330112289。 我们一起讨论并解决。
2023挖漏洞给报酬的网站汇总,兼职副业3天收益2000
ytt0523_com的博客
09-09 1092
2023挖漏洞给报酬的网站汇总,兼职副业3天收益2000
2023挖漏洞给报酬的网站汇总,兼职副业3天收益2k
weixin_59191169的博客
07-19 1363
2023挖漏洞给报酬的网站汇总,兼职副业3天收益2k
我的HackerOne漏洞赏金平台漏洞挖掘流程
Ba1_Ma0的博客
04-25 7327
高强度在国外的hackerone平台挖了一周的漏洞,在这里分享一下经验
Web3漏洞赏金平台
Websec
04-11 412
1、 BugRap (https://bugrap.io/)2、code4rena (https://code4rena.com/)3、immunefi (https://immunefi.com/)
谷歌推出全新漏洞悬赏平台
极客日报
07-28 1855
早在10多年前,谷歌就推出一个漏洞激励计划(VRP,Vulnerability Rewards Programs),这个计划是旨在奖励发现谷歌漏洞的研究人员。并根据漏洞危害程度向安全研究人员发放 100 美金到 3 万美金不等的赏金。 近日,谷歌发布新的如今 Google 发布新的 Bug Hunters 平台,将旗下的所有漏洞激励计划统一在平台下进行管理。 T之家 7 月 28 日消息 谷歌在 2010 年推出了漏洞悬赏计划(VRP,Vulnerability Rewards Programs),安全人员
mysql php机器人,PHP / MySQL – 机器人的数组过滤器
weixin_42190030的博客
03-12 54
我正在打一个打击计数器.我有一个数据库,我存储IP和$_SERVER [‘HTTP_USER_AGENT’];访客现在我需要添加一个过滤器,这样我就可以收拾机器人制作的点击.我发现,许多机器人通常在$_SERVER [‘HTTP_USER_AGENT’]中保留一些常用词; ,所以我想制作一些单词,这样可以防止机器人显示在结果中.这就是我现在拥有的:while($row = mysql_fetch_...
Simulink Project.rar_IBB_SIMULINK_engn4536_project_无线通讯
07-15
MATLAB实现的无限通讯模拟。 ANU的的同学可以试试, 就是ENGN4536的project
VS2010_MSComm.zip_IBB_c# MSComm_mscomm_串口 CRC_数据包接收
09-23
C#串口操作,数据包接收操作,数据包接收发送CRC校验,最小化到系统托盘。
论文研究 - Ibb省也门下消化道出血患者的病因学资料
05-27
目的:调查也门患者下消化道出血(LGIB)的原因,并将我们的研究结果与其他研究结果进行比较。 设计:2017年4月至2018年3月期间LGIB明显患者的前瞻性研究。环境:也门伊布市胃肠道和肝脏疾病专业中心。...
KB6IBB SWL Logger:短波电台听众日志-开源
07-21
KB6IBB SWL Logger 是专为短波收音机听众设计的程序。 它提供短波特定的电台记录,大多数任务都是自动处理的。 该程序还结合了 EiBi 短波数据库的使用,用于记录和查找世界范围内各种已知的短波站。
全球著名的漏洞信息交易平台漏洞赏金平台
weixin_30532987的博客
09-10 3856
Zerodium:https://zerodium.com/ Zeronomicon:https://www.zeronomi.com/ Zero Day Initiative:https://www.zerodayinitiative.com/ Mitnick's Absolute Zero-Day Exploit Exchange:https://www.mitnicksecurity.co...
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 440
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
FebHost:为什么企业需要注册保加利亚.BG域名?
最新发布
05-16 374
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
等保测评实体分享three
ddcajdkdl的博客
05-16 924
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 308
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
Laravel中使用MinIO进行文件操作及ZIP解压
我码玄黄的博客
05-14 351
在本指南中,我们将详细介绍如何在laravel框架中操作minio,包含方法有:桶列表,创建桶,修改桶,上传文件,删除文件,生成直传链接,解压zip的php脚本
https://ibb.co/jJr4wcG,分析这个图片
05-29
这个图片是一个计算机网络拓扑结构图,其中有多个网络设备,包括两个路由器、两个交换机和多个终端设备。从图中可以看出,这个网络由两个子网组成,每个子网都有一个路由器作为网关。这两个子网通过一个路由器相连,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值