【FreeBuf字幕组】HackerOne黑客马拉松大赛之新加坡H1-65

2019-08-15 52756人围观 ,发现 3 个不明物体 视频

背景介绍

H1-65,HackerOne黑客马拉松大赛的第一次东亚之行便选择了新加坡,与此在新加坡同时举行的还有Black Hat Asia大会。作为亚洲经济“四小龙”之一,新加坡以华丽奢华在全球闻名遐迩,此次HackerOne比赛活动更是不虚此行。

作为测试厂商,Dropbox此次的测试范围是Dropbox、Dropbox Paper、新收购的HelloSign和其它第三方支撑应用,最终比赛后,Dropbox向各路白帽黑客们给出了超过33万美元的漏洞赏金,是的,你没看错,是$336,479!Dropbox快被打成筛子了!@inhibitor181获得了最高声誉的The Exalted称号($29k),@intidc获得了最佳漏洞的The Assassin称号($48k),@smsecurity获得了最具价值黑客的MVH称号($55k)。

观看视频

看不到视频点这里

采访实录

H1-65比赛以美食巴士之旅为起点,有米其林星级午餐,还可享受浪漫的滨海湾金沙散步。有美食有美景,时差问题就根本不算什么了。Dropbox被公认为安全领域的行业领导者,他们的安全团队会定期向行业分享研究成果和实践,同时,Dropbox自2015年以来就运行有自己的漏洞奖励计划,一路走来,Dropbox的奖励计划前后为250多个上报漏洞支付了超过25万美金。但这一次的H1-65,Dropbox想玩点大的。

此次H1-65,Dropbox和HackerOne邀请了12个国家和地区的45名白帽黑客,其中包括新加坡、美国、瑞典、加拿大、印度、荷兰、日本、澳大利亚、比利时、中国香港、英国和葡萄牙,有@fransrosen、@intidc、@filedescriptor、@oxacb、@notnaffy、@smsecurity、@cache-money等。最终在比赛的几天内,39名白帽上报了范围相关应用和供应商的264个有效漏洞,作为回报,Dropbox支付了$336,479美金奖励白帽们对安全的辛勤贡献。

Dropbox漏洞奖励计划负责人@d0nut表示

作为一名白帽,我清楚大家在这种实时测试比赛中追求的东西,所以我们尽可能地公布了一个极具吸引力的测试范围,以鼓励各路大牛积极参赛发现漏洞,而新加坡就是一个白帽英豪聚集的最佳之地。

Dropbox安全总监Rajan Kapoor表示

Dropbox投入巨资建立一个由业内最优秀人才组成的安全团队,而且我们在HackerOne上的测试范围是业内最宽松的,我们尽可能地展现更多的攻击面,敞开胸怀,欢迎广大白帽们来测来搞。希望白帽社区层面能为Dropbox,为整个互联网行业作出更多安全贡献,促进网络信息安全。

* 本文视频编辑Darry端,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

相关推荐
发表评论

已有 3 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php