美国司法部(DoJ)表示，作为对计算机欺诈和滥用法案(CFAA)进行修改的一部分，它不会起诉“出于善意”行事的安全研究人员。尽管美国司法部表示在实践中总是如此，但这些变化为研究人员、测试人员和漏洞赏金猎人提供了更多确定性。

与此同时，英国政府对漏洞赏金计划仍然三心二意，英国国家网络安全中心(NCSC)的技术总监Ian Levy博士表示，短期内没有广泛推出的计划。他在Cyber​​UK会议上发表讲话说：“原因是我们似乎不需要这样做——人们非常乐意来告诉政府我们搞砸了。”

与此同时，LinkedIn推出了一项公共漏洞赏金计划，奖励高达18000美元，以取代其仅限邀请的计划。LinkedIn由HackerOne托管，邀请黑客调查其主要网络域LinkedIn.com的安全漏洞，以及LinkedIn API和Android和iOS移动应用程序。

区块链桥虫洞已交出创纪录的1000万美元奖励给一个在线化名“satya0x”的漏洞猎手。如果它被成功利用，吸引奖励的关键漏洞可能会导致以太坊上的虫洞核心桥合约中的所有资金永远丢失。

在其他支付新闻中，Youssef Sammouda发现了一系列可能允许恶意行为者接管Facebook帐户的错误，因此净赚了44625美元。其中包括一个跨站请求伪造(CSRF)漏洞，允许攻击者强制受害者在其浏览器中从其Facebook帐户注销，以及一个强制在受害者浏览器中登录攻击者Facebook帐户的漏洞。

旗舰黑客竞赛Pwn2Own Vancouver于上个月举行，为微软、Mozilla、Apple和其他公司的产品中的漏洞提供了超过100万美元的奖金。参与者总共发现了27个符合条件的漏洞，其中来自新加坡Star Labs的团队获得了今年的Pwn大师称号。

最后，Vidoc安全实验室针对Swagger-UI库中的60多个Web安全漏洞实例发布了安全咨询警告，可能导致帐户接管。由 PayPal、Shopify、Atlassian、Microsoft、GitLab和Yahoo等运营的漏洞赏金计划收到了警报。

最新漏洞赏金计划:

• Aztec Network

程序提供者：Immunefi

类型：公开

最高奖励：100万美元

大纲：建立在以太坊上的隐私优先递归、零知识汇总，声称是“唯一一个从头开始构建以保护隐私的zkRollup”。

注意：提供的赏金可能高达100万美元，其中25000美元用于高严重性问题，5000美元用于中等严重性错误。

• Balancer

程序提供者：Immunefi

类型：公开

最高奖励：240万美元

大纲：“社区驱动的协议、流动性提供者和价格传感器，支持以太坊区块链和其他EVM兼容系统上的去中心化交易和代币的自动投资组合管理。”

注意：以太坊的支出可能达到240万美元，而高严重性漏洞可能会获得高达600000美元的奖励。

• Chain

程序提供者：Immunefi

类型：公开

最高奖励：500万美元

大纲：Chain提供的数百万美元令人瞠目结舌的支出，它建立了“支撑突破性金融产品和服务的加密分类账”。

注意：支付以USDC、XCN、USDT和ETH发行，比例由Chain自行决定。

• Cudos Network

程序提供者：Bugcrowd

类型：公开

最高奖励：4500美元

大纲：一个分散的平台，运行在多个p2p节点上，使开发人员能够构建复杂的智能合约功能。

注意：允许操纵BFT共识的加密漏洞利用给予顶级奖励，而某些DDoS漏洞利用符合第二层的条件。

• Doctolib

程序提供者：YesWeHack

类型：公开

最高奖励：20000欧元

大纲：Doctolib开发的预约软件被欧洲超过300000名医护人员和6000万患者使用。

注意：高严重性问题可获得高达4000欧元的奖励，严重漏洞将使黑客净赚高达20000欧元，其中包含两个网络域以及iOS和Android应用程序。

• Gojek

程序提供者：HackerOne

类型：公开

最高奖励：5000美元

概要：Gojek是一家印度尼西亚的按需、多服务平台和数字支付技术集团。

注意：一级资产的最高赏金为5000美元，二级资产的最高赏金为2000美元。

• LinkedIn

程序提供者：HackerOne

类型：公开

最高奖励：15000美元

大纲：LinkedIn已经启动了一项公共漏洞赏金计划，以取代自2014年以来运行的仅限邀请的计划。

注意：在面向业务的社交媒体平台上发现的严重安全漏洞将使研究人员获得5000美元到15000美元不等的奖金。

• Razorpay

程序提供者：HackerOne

类型：公开

最高奖励：3000美元

大纲：Razorpay声称是印度唯一允许企业接受、处理和支付付款的支付解决方案。

注意：严重缺陷将获得1000美元到3000美元之间的赏金，包括仪表板、API、结帐和发票域在内的四个范围内目标。

• Quebec Ministry of Cybersecurity and Digital

程序提供者：YesWeHack

类型：公开

最高奖励：1500加元

大纲：网络安全和数字部已在位于巴黎的漏洞赏金平台YesWeHack上启动了其计划，详细信息用法语编写。

注意：该部有12个网络资产，并提供最高1500加元的支出。

• Wealthsimple

程序提供者：HackerOne

类型：公开

最高奖励：20000美元

大纲：加拿大投资管理服务提供用于股票交易、ETF、托管投资和加密的金融工具。

注意：严重漏洞可以吸引20000美元的奖励，而高严重性和中等严重性漏洞可以分别为漏洞猎手带来5000美元或1000美元的净收入。