雅虎上周举办的为期三天的黑客马拉松在其文本搜索引擎工具Vespa中发现了数百个安全漏洞。该活动由漏洞赏金平台Intigriti在比利时安特卫普举行,来自欧洲、中东和非洲的40名黑客在该开源工具中寻找漏洞。提交了218个错误,总奖金为218121美元,最高奖金为15000美元。
位居排行榜榜首的是黑客“putsi”,他成功提交了10个漏洞,并在活动中获得了“最有价值黑客”的称号。
由黑客“stok”和“p4fg”组成的最高收入团队“Swedish Injection!”,成功发现18个漏洞。
参与者是从雅虎的“精英计划”中选出的,该计划是从该公司漏洞赏金计划和之前于2022年5月举行的黑客活动的一组定期贡献者中选出的。
Intigriti的黑客负责人Inti De Ceukelaire说,黑客“为雅虎的网络弹性做出了极其宝贵的贡献”。
“然而,实时黑客攻击不仅仅是为了取得巨大的成果:它与社区建立了长期的关系,并进一步增加了跨国界的黑客参与,”他说。
“来自20个不同国家的40名黑客,他们熟悉和陌生的面孔,对雅虎来说是熟悉的和陌生的,他们与我们和雅虎团队合作,我们只能将其描述为迄今为止最大、最成功的活动。”
评论已关闭。