Bugbounty

Interview - Nederlandse securitykampioen viel voor de gamification van Microsofts bughunt

Een Nederlander voert Microsofts wereldwijde leaderboard voor kwetsbaarheden aan, dankzij een gouden vondst die eigenlijk buiten scope viel.

Nieuws - Curl stopt met bugbountyprogramma door 'AI-slop'

De makers van de tool curl stoppen met het bugbountyprogramma door de grote stijging van het aantal rapportages die deels door AI gegenereerd zijn. Het doornemen van de rapportages kost veel tijd, terwijl er maar weinig daadwerkelijk kwetsbaarheden bevatten.

Nieuws - Microsoft gaat bugbounty's uitkeren voor kwetsbaarheden in thirdpartysoftware

Microsoft gaat in de toekomst ook bugbounty's betalen als hackers kwetsbaarheden vinden in thirdpartysoftware. Als die software risico's oplevert voor Microsoft-producten, kunnen onderzoekers daar geld voor krijgen - mits die diensten niet ook een eigen…

Nieuws - Apple verhoogt maximale bugbountybeloning en introduceert 'target flags'

Apple verhoogt de maximale beloning voor de meeste van zijn bugbounty's. De hoogste beloning stijgt van 1 miljoen dollar naar 2 miljoen dollar. Dat is de hoogste publieke bugbounty die er te vinden is. Ook breidt Apple het bugbountyprogramma uit met onder…

Nieuws - Curl overweegt bugbountyprogramma aan te passen vanwege overdaad aan 'AI-slop'

De makers van curl overwegen te stoppen met het bugbountyprogramma vanwege het grote aantal rapportages dat 'AI-slop' bevat. De makers zeggen dat het aantal slechte bugmeldingen sinds dit jaar explosief is gestegen en dat dat veel werk kost en weinig oplevert.

Nieuws - Bybit schrijft premie uit om gestolen cryptovaluta terug te halen

Bybit heeft een premie uitgeschreven die moet helpen bij het terugvinden van de onlangs gestolen 1,46 miljard dollar aan cryptovaluta. Het platform betaalt daar vijf procent van het teruggevonden bedrag voor.