聚焦源代碼安全,網羅國內外最新資訊!
編譯:代碼衛士
上周,為期三天的雅虎黑客馬拉松活動幫助谷歌在開源的文本搜索引擎工具 Vespa 中發現了數百個安全漏洞。
該黑客馬拉松活動由漏洞獎勵平台 Intigriti 在比利時安特衛普舉行,來自歐洲、中東和非洲的40名黑客一起尋找Vespa 工具中的漏洞。結果研究員共提交了218個漏洞報告,獎金總額達到218121美元,最高漏洞獎勵是1.5萬美元。
名列黑客榜單榜首的是黑客 「putsi」,他成功提交了10個漏洞並獲得「最具價值黑客」的榮譽稱號。獲得最多獎勵的團隊是 「Swedish Injection!」,兩名團隊成員 「stok」 和 「p4fg」共成功找到18個漏洞。
這些參賽人員是通過雅虎的「精英計劃 (Elite Program)」篩選的。該計劃從參與雅虎漏洞獎勵計劃和2022年5月黑客活動的普通貢獻者中挑選候選人參加此次黑客馬拉松。
Intigriti 平台的黑客總監 Inti De Ceukelaire 表示,黑客「對雅虎的網絡彈性做出了極具價值的貢獻」。他指出,「實時黑客大賽不單與出色的結果有關:它建立起與社區的長久聯繫,並且進一步提高了境內外黑客的參與度。來自20個不同國家的40黑客,無論雅虎常客還是新友,和我們以及雅虎團隊並肩協作。可以說,這次賽事是迄今為止我們舉辦的規模最大也最成功的活動。」
https://portswigger.net/daily-swig/three-day-hackathon-uncovers-hundreds-of-bugs-in-yahoo-search-engine-tool-vespa
題圖:Pixabay License
本文由奇安信編譯,不代表奇安信觀點。轉載請註明「轉自奇安信代碼衛士 https://codesafe.qianxin.com」。
奇安信代碼衛士 (codesafe)
國內首個專注於軟件開發安全的產品線。
覺得不錯,就點個「在看」 或 "贊」 吧~
留言列表