2023年2月最新漏洞赏金项目雷达 | 聚焦SSRF、CORS与区块链安全

漏洞赏金动态速览

Facebook 2FA绕过漏洞

安全研究员Manoj Gautam发现Instagram关联的Facebook账户存在无速率限制的2FA验证漏洞，Meta最终将赏金从3,000美元提升至27,200美元。攻击者仅需知晓受害者电话号码即可劫持其2FA保护账户。

Google Cloud漏洞挖掘

黑客团队Sreeram KL和Sivanesh Ashok通过研究Google Cloud Platform获得总计22,000美元奖励，其中最高单项5,000美元来自机器学习平台Vertex AI的SSRF漏洞及补丁绕过。

特斯拉CORS配置错误

Truffle Security团队在多个私有项目（含特斯拉）中发现跨域资源共享(CORS)配置错误，验证了"大型企业内网普遍存在高风险CORS问题"的假设。

行业要闻

• 亚马逊与HackerOne合办的黑客马拉松总奖金达832,135美元
• 瑞士加密通讯软件Threema将最高赏金提升至10,778美元
• 美国国防部"Hack The Pentagon"挑战赛和ZDI首届汽车黑客大赛Pwn2Own Automotive即将启动

工具推荐：YesWeHack发布利用Burp Suite插件HaE通过正则表达式挖掘漏洞的教程

查看完整项目详情请访问各平台专属赏金页面