OpenAI推出漏洞赏金计划 奖励最高2万美元
北京商报讯(记者 杨月涵)当地时间4月11日,OpenAI发文称,该公司推出了一项漏洞赏金计划。为了激励测试,OpenAI将根据报告问题的严重程度和影响提供现金奖励,奖励范围从低严重性发现的200美元到特殊发现的2万美元不等。 此前,OpenAI在其官方博客发布文章《我们保障AI安全的方法》,回应外界对其AI模型安全性的质疑。文章介绍了ChatGPT六个方面的安全部署,包括构建日益安全的A
漏洞
北京商报官方账号 . 2023-04-12 2526
Apache联合创始人呼吁合作防止Log4Shell问题再次
Apache Web 服务器的主要开发人员布莱恩·贝伦多夫(Brian Behlendorf)近日发布文章,呼吁多个开源基金会紧密合作,防止 Log4Shell 此类问题再次发生。文章中提及了目前开源领域安全工作资源不足,在制定标准和要求以减少重大漏洞的机会方面受到束缚,并提出了几个建议来减轻安全风险。 图片来自于 Flickr 为防止 Log4Shell 此类问题再次发生,Br
apache
希恩贝塔 . 2021-12-28 4499
报告:近两成白帽子年均奖金超10万元,00后成为主力军
9月17日,由补天漏洞响应平台和奇安信集团联合主办的“2021补天白帽大会”在京举行。会议期间,补天漏洞响应平台联合奇安信行业安全研究中心发布《2021中国白帽人才能力与发展状况调研报告》(下称“报告”)。 报告显示,00后已成为国内白帽人才的主力军,占比高达38.4%。其次是95后,占比为34.6%。另外,已有少量的10后加入了白帽子的队伍,占比约为0.3%。 白帽子挖漏洞行为
白帽子
南方都市报 . 2021-09-18 1567
盘古实验室签约赛博昆仑 国内两大白帽天团强强联合
7月30日,在上海举办的2021第七届MOSEC移动安全技术峰会上,国内知名移动安全团队盘古实验室与赛博昆仑达成战略合作,双方将在漏洞挖掘、高级威胁防护等领域展开全方位的合作。 这次合作可谓是国内两大“顶流”白帽天团强强联合。 盘古实验室作为国内首个自主实现苹果iOS完美越狱的团队,以多次发布iOS完美越狱工具而闻名,并在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞
盘古实验室
雷锋网 . 2021-07-30 1145
MOSEC 2021隆重召开,这些攻破手机的方法都该怎么防?
7月30日,由知名移动安全团队盘古实验室和韩国POC主办的2021MOSEC移动安全技术峰会在上海隆重举行。作为国内极负盛名的移动安全盛会,本次大会吸引到了数百名来自移动安全领域的顶级白帽黑客以及行业专家,围绕iOS、Android等主流移动操作系统的漏洞挖掘、漏洞利用以及安全防护等话题,为业界奉献了一场饕餮盛宴。 由于移动终端更多涉及个人信息,其隐私性更强,安全防护面临诸多新的问题
盘古实验室
雷锋网 . 2021-07-30 1268
iPhone再曝出Wi-Fi漏洞 这次比之前的更加严重
就在最初的iPhone Wi-Fi漏洞被发现几周后,安全研究员Carl Schou又发现了另一个类似的问题。 Schou今天在推特上说,如果一部iPhone的Wi-Fi网络为’%SecretClub%power’,那么这部iPhone将不能再使用Wi-Fi或Wi-Fi相关功能。Schuo甚至说,在重置网络设置时,这个漏洞仍然存在。 这个问题的唯一解决办法似乎是对设备进行出厂重置,但也不建议其他人尝
iphone
威锋网 . 2021-07-05 1415
苹果为旧设备发布 iOS和iPadOS 12.5.4 更新
苹果公司今天发布了新的iOS和iPadOS 12.5.4更新,新软件针对的是那些无法运行iOS 14更新的老设备。 iOS和iPadOS 12.5.4的更新目前可以下载,该软件可以在所有符合条件的设备上通过设置应用获得。要访问新软件,可进入设置>通用>软件更新。 根据苹果的发行说明,iOS 12.5.4引入了重要的安全更新,建议所有用户使用。苹果经常为不再能够获得当前版本iOS的旧设备发布安全更新
苹果
威锋网 . 2021-06-15 2278
iPhone用户急了,苹果突然修改售后规则,今后维修成本更“高”了
一直以来,iPhone的维修费是业内出了名的“贵”,少则上千,多则大几千,让不少iPhone用户直呼买得起修不起。这时大部分除了给iPhone戴上防摔壳以外,还会选择购买AppleCare+服务,因为该服务可大大降低iPhone的维修费用。 按照以往,AppleCare+服务线上购买期限是60天,也就是在你购买iPhone的60天内,但近日苹果却突然修改了售后规则,将AppleCare+服务线上购
iphone
数码眯眯眼 . 2021-06-08 1521
互联网门户网站泄露敏感信息 农业银行被罚款420万元
日前,农业银行被银保监会罚款420万元,原因是该行存在如下问题: (一)发生重要信息系统突发事件未报告 (二)制卡数据违规明文留存 (三)生产网络、分行无线互联网络保护不当 (四)数据安全管理较粗放,存在数据泄露风险 (五)网络信息系统存在较多漏洞 (六)互联网门户网站泄露敏感信息 声明:文章不构成投资建议,转载请注明出处。 “科技金融在线”专注科技金融领域独家报道 致力于为广大读者提供最有价值的
农业银行
科技金融在线 . 2021-01-30 1035
英特尔处理器又曝新漏洞 可轻松提取敏感数据
真是“祸”不单行。近期,正当英特尔忙于处理多个处理器造成的负面影响的时候,安全研究员又曝光了SGX软件防护扩展指令的另外两个缺陷。 来自美国密歇根、荷兰阿姆斯特丹以及澳大利亚阿德莱德三所大学的研究人员披露,攻击者可利用多核体系架构的工作方式,来获得对受感染系统上敏感数据的访问权限。辛运的是,这个问题能够通过积极的补救措施得到修复,且目前尚未发现新漏洞已被利用的相关证据。 为了验证两个漏洞,研究员开
英特尔
PConline . 2020-06-16 1365
5G 安全漏洞不断被发现
来自Light Reading的报道称,无线行业人士认为,5G将是迄今为止最安全的无线传输技术。但是不断有研究报告称,研究人员持续在5G标准中发现漏洞。 最新的消息来自TechCrunch,该网站本周报道称,美国普渡大学和荷华大学的安全研究人员发现了不少5G漏洞,其中包括那些可以用来实时追踪受害者位置的漏洞。 TechCrunch指出,研究人员不打算公开发布其研究结果的详细信息,并且他们还将该问题
5G
C114中国通信网 . 2019-11-14 1195
苹果存在漏洞 iPhone成窃听工具
据彭博社报道,苹果手机用户在本周一发现了一个软件漏洞,人们可以通过苹果的FaceTime视频聊天服务收听到其他用户。也就是当你使用这个功能通话时,可以在对方接听或拒绝接听前,就能听到对方的谈话,而对方完全不知道呼叫者可以听到他们。 彭博新闻证实,该错误发生在用户创建FaceTime电话会议,输入他们的电话号码,然后添加另一个人的号码的时候。 早于26日,在苹果的“数据隐私日”就出现了这个漏洞,苹果
苹果
cc . 2019-02-11 1230
加强关注网络安全的6大原因分析
据外媒报道,网络安全越来越重要,但一些公司仍然不愿意投入必要的资源来保护其基础设施免受网络攻击,并认为他们也不受网络犯罪分子的关注。有以下六个原因来说明关注网络安全的必要性。 1. 网络攻击的平均损失超过100万美元 根据Radware最近的一份报告,公司受到网络攻击后的损失超过100万美元。众所周知,公司受到网络攻击后的损失很大,但一些人可能仍会对这个数字感到震惊。此外,受害者报告的生产力下降或
网络安全
cc . 2019-01-24 1005
微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞
为修复IE浏览器中的关键零日漏洞,微软发布带外安全更新。 微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞。 据该科技巨头称,攻击者在公网上利用了编号为CVE-2018-8653的漏洞。 该零日漏洞是由谷歌研究员克莱门特·莱西涅(ClementLecigne)发现的,这是一个存在于IE浏览器脚本引擎的远程代码执行漏洞。 该不确定内存损坏漏洞影响了处理脚本语言的微软IE浏览器脚本引擎JScri
微软
lq . 2018-12-22 1175
微软被指掩盖数据库被黑事件,Windows 漏洞或泄露
据路透社北京时间10月17日报道,5位微软公司前员工称,四年多前,微软用于追踪自主软件漏洞的秘密内部数据库被一个技术高超的黑客组织入侵。这次入侵发生在已知的第二起此类企业数据库被黑事件中。 微软在2013年发现了这一数据库被黑客入侵,但是随后并未向公众或其客户披露被攻击的严重程度。不过,5位微软前员工在分别接受采访时向路透社描述了这一事件。 微软拒绝讨论这一事件。 这一秘密数据库包含了微软对于部分
微软
凤凰科技 . 2017-10-17 1280
雅虎悬赏为旗下应用找 bug,每个最高 1.5 万美元
7月29日消息,据国外媒体报道,为了寻找并修复旗下应用中的缺陷,雅虎拿出了大笔资金。雅虎表示,到目前为止,公司已经向汇报Bug的人士提供了超过100万美元奖金。 雅虎指出,公司至少收到了1万份缺陷提交报告,其中大约1500份报告有效,拿到了奖励。 雅虎临时首席信息安全官拉姆西斯·马丁内斯(Ramses Martinez)在博客上写道,公司将2015年视作“转型年”,即从社区共同寻找缺陷的方式,转型
雅虎
网易科技 . 2015-07-29 1015
- 1