聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该黑客马拉松活动由漏洞奖励平台 Intigriti 在比利时安特卫普举行,来自欧洲、中东和非洲的40名黑客一起寻找Vespa 工具中的漏洞。结果研究员共提交了218个漏洞报告,奖金总额达到218121美元,最高漏洞奖励是1.5万美元。
名列黑客榜单榜首的是黑客 “putsi”,他成功提交了10个漏洞并获得“最具价值黑客”的荣誉称号。获得最多奖励的团队是 “Swedish Injection!”,两名团队成员 “stok” 和 “p4fg”共成功找到18个漏洞。
这些参赛人员是通过雅虎的“精英计划 (Elite Program)”筛选的。该计划从参与雅虎漏洞奖励计划和2022年5月黑客活动的普通贡献者中挑选候选人参加此次黑客马拉松。
Intigriti 平台的黑客总监 Inti De Ceukelaire 表示,黑客“对雅虎的网络弹性做出了极具价值的贡献”。他指出,“实时黑客大赛不单与出色的结果有关:它建立起与社区的长久联系,并且进一步提高了境内外黑客的参与度。来自20个不同国家的40黑客,无论雅虎常客还是新友,和我们以及雅虎团队并肩协作。可以说,这次赛事是迄今为止我们举办的规模最大也最成功的活动。”
https://portswigger.net/daily-swig/three-day-hackathon-uncovers-hundreds-of-bugs-in-yahoo-search-engine-tool-vespa
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~