黑客马拉松助力雅虎发现数百个Vespa 开源引擎工具的漏洞
编译:代码卫士
上周,为期三天的雅虎黑客马拉松活动帮助谷歌在开源的文本搜索引擎工具 Vespa 中发现了数百个安全漏洞。
该黑客马拉松活动由漏洞奖励平台 Intigriti 在比利时安特卫普举行,来自欧洲、中东和非洲的40名黑客一起寻找Vespa 工具中的漏洞。结果研究员共提交了218个漏洞报告,奖金总额达到218121美元,最高漏洞奖励是1.5万美元。
名列黑客榜单榜首的是黑客 “putsi”,他成功提交了10个漏洞并获得“最具价值黑客”的荣誉称号。获得最多奖励的团队是 “Swedish Injection!”,两名团队成员 “stok” 和 “p4fg”共成功找到18个漏洞。
这些参赛人员是通过雅虎的“精英计划 (Elite Program)”筛选的。该计划从参与雅虎漏洞奖励计划和2022年5月黑客活动的普通贡献者中挑选候选人参加此次黑客马拉松。
Intigriti 平台的黑客总监 Inti De Ceukelaire 表示,黑客“对雅虎的网络弹性做出了极具价值的贡献”。他指出,“实时黑客大赛不单与出色的结果有关:它建立起与社区的长久联系,并且进一步提高了境内外黑客的参与度。来自20个不同国家的40黑客,无论雅虎常客还是新友,和我们以及雅虎团队并肩协作。可以说,这次赛事是迄今为止我们举办的规模最大也最成功的活动。”
黑客攻陷Okta发动供应链攻击,影响130多家组织机构
支离破碎的厂商生态系统导致媒体行业更易受软件供应链攻击
Linux和谷歌联合推出安全开源奖励计划,最高奖励1万美元或更多
开源身份管理系统Free IPA中的漏洞可导致XXE攻击
https://portswigger.net/daily-swig/three-day-hackathon-uncovers-hundreds-of-bugs-in-yahoo-search-engine-tool-vespa
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。