背景介绍
H1-65,HackerOne黑客马拉松大赛的第一次东亚之行便选择了新加坡,与此在新加坡同时举行的还有Black Hat Asia大会。作为亚洲经济“四小龙”之一,新加坡以华丽奢华在全球闻名遐迩,此次HackerOne比赛活动更是不虚此行。
作为测试厂商,Dropbox此次的测试范围是Dropbox、Dropbox Paper、新收购的HelloSign和其它第三方支撑应用,最终比赛后,Dropbox向各路白帽黑客们给出了超过33万美元的漏洞赏金,是的,你没看错,是$336,479!Dropbox快被打成筛子了!@inhibitor181获得了最高声誉的The Exalted称号($29k),@intidc获得了最佳漏洞的The Assassin称号($48k),@smsecurity获得了最具价值黑客的MVH称号($55k)。
观看视频
看不到视频点这里
采访实录
H1-65比赛以美食巴士之旅为起点,有米其林星级午餐,还可享受浪漫的滨海湾金沙散步。有美食有美景,时差问题就根本不算什么了。Dropbox被公认为安全领域的行业领导者,他们的安全团队会定期向行业分享研究成果和实践,同时,Dropbox自2015年以来就运行有自己的漏洞奖励计划,一路走来,Dropbox的奖励计划前后为250多个上报漏洞支付了超过25万美金。但这一次的H1-65,Dropbox想玩点大的。
此次H1-65,Dropbox和HackerOne邀请了12个国家和地区的45名白帽黑客,其中包括新加坡、美国、瑞典、加拿大、印度、荷兰、日本、澳大利亚、比利时、中国香港、英国和葡萄牙,有@fransrosen、@intidc、@filedescriptor、@oxacb、@notnaffy、@smsecurity、@cache-money等。最终在比赛的几天内,39名白帽上报了范围相关应用和供应商的264个有效漏洞,作为回报,Dropbox支付了$336,479美金奖励白帽们对安全的辛勤贡献。
Dropbox漏洞奖励计划负责人@d0nut表示
作为一名白帽,我清楚大家在这种实时测试比赛中追求的东西,所以我们尽可能地公布了一个极具吸引力的测试范围,以鼓励各路大牛积极参赛发现漏洞,而新加坡就是一个白帽英豪聚集的最佳之地。
Dropbox安全总监Rajan Kapoor表示
Dropbox投入巨资建立一个由业内最优秀人才组成的安全团队,而且我们在HackerOne上的测试范围是业内最宽松的,我们尽可能地展现更多的攻击面,敞开胸怀,欢迎广大白帽们来测来搞。希望白帽社区层面能为Dropbox,为整个互联网行业作出更多安全贡献,促进网络信息安全。
* 本文视频编辑Darry端,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM