freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【FreeBuf字幕组】HackerOne黑客马拉松大赛之新加坡H1-65
2019-08-15 14:00:16

背景介绍

H1-65,HackerOne黑客马拉松大赛的第一次东亚之行便选择了新加坡,与此在新加坡同时举行的还有Black Hat Asia大会。作为亚洲经济“四小龙”之一,新加坡以华丽奢华在全球闻名遐迩,此次HackerOne比赛活动更是不虚此行。

作为测试厂商,Dropbox此次的测试范围是Dropbox、Dropbox Paper、新收购的HelloSign和其它第三方支撑应用,最终比赛后,Dropbox向各路白帽黑客们给出了超过33万美元的漏洞赏金,是的,你没看错,是$336,479!Dropbox快被打成筛子了!@inhibitor181获得了最高声誉的The Exalted称号($29k),@intidc获得了最佳漏洞的The Assassin称号($48k),@smsecurity获得了最具价值黑客的MVH称号($55k)。

观看视频

看不到视频点这里

采访实录

H1-65比赛以美食巴士之旅为起点,有米其林星级午餐,还可享受浪漫的滨海湾金沙散步。有美食有美景,时差问题就根本不算什么了。Dropbox被公认为安全领域的行业领导者,他们的安全团队会定期向行业分享研究成果和实践,同时,Dropbox自2015年以来就运行有自己的漏洞奖励计划,一路走来,Dropbox的奖励计划前后为250多个上报漏洞支付了超过25万美金。但这一次的H1-65,Dropbox想玩点大的。

此次H1-65,Dropbox和HackerOne邀请了12个国家和地区的45名白帽黑客,其中包括新加坡、美国、瑞典、加拿大、印度、荷兰、日本、澳大利亚、比利时、中国香港、英国和葡萄牙,有@fransrosen、@intidc、@filedescriptor、@oxacb、@notnaffy、@smsecurity、@cache-money等。最终在比赛的几天内,39名白帽上报了范围相关应用和供应商的264个有效漏洞,作为回报,Dropbox支付了$336,479美金奖励白帽们对安全的辛勤贡献。

Dropbox漏洞奖励计划负责人@d0nut表示

作为一名白帽,我清楚大家在这种实时测试比赛中追求的东西,所以我们尽可能地公布了一个极具吸引力的测试范围,以鼓励各路大牛积极参赛发现漏洞,而新加坡就是一个白帽英豪聚集的最佳之地。

Dropbox安全总监Rajan Kapoor表示

Dropbox投入巨资建立一个由业内最优秀人才组成的安全团队,而且我们在HackerOne上的测试范围是业内最宽松的,我们尽可能地展现更多的攻击面,敞开胸怀,欢迎广大白帽们来测来搞。希望白帽社区层面能为Dropbox,为整个互联网行业作出更多安全贡献,促进网络信息安全。

* 本文视频编辑Darry端,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

# HackerOne # FreeBuf字幕组 # 黑客马拉松大赛 # H1-65
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者