Aggregator

额外奖励！新人加成！

期待更多安全研究员积极参与申请CVE！

2024年11月奖励公告2024年11月共有35位白帽师傅来到OSRC挖出有效漏洞具体名单如下：注：根据OSRC漏洞奖励规定，每月奖励将通过“UP小帮手”平台发放，也可在OSRC官网商城选择兑换商品。

2024年的众测挑战赛转眼就来到最后一期啦！各位师傅们请抓住机会领取你们的超高额额外奖励累计赛程一还有机会获得丰厚的OPPO产品哦！参加漏洞马拉松详情请戳：【2024漏洞马拉松】OPPO赛程正式启动，

iphone16ProMARSHALL音箱ROG游戏键盘游戏手柄- 左滑更多豪礼 -OSRC活动详情01活动时间赛程一：2024年12月1日-2024年12月13日赛程二：2024年12月14日-20

CVE-2024-1610漏洞类型 ：移动应用漏洞漏洞提交时间：2024-10-05漏洞描述：OPPO 商城APP存在远程账户TOKEN劫持、敏感信息泄露漏洞CVE官方链接：https://www.c

额外奖励！新人加成！

期待更多安全研究员积极参与申请CVE！

Researchers at iProov have discovered a dark web group compiling identity documents and biometric data to bypass KYC checks

Байден утроил бюджет программы защиты от кибершпионажа.

漏洞名称：Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961)组件名称：Adobe ColdFusion影响范围：Adobe ColdFusion 2023 ≤ Updat

2024年12月24日，深瞳漏洞实验室监测到一则Adobe-ColdFusion组件存在任意文件读取漏洞的信息，漏洞编号：CVE-2024-53961，漏洞威胁等级：高危。

Google 因与苹果等公司的默认搜索引擎交易而被美国法院判决违反了反垄断法，美国司法部提出了一系列整改建议，其中包括出售浏览器 Chrome。Google 在最新的回应中决定自罚三年，它

Google 因与苹果等公司的默认搜索引擎交易而被美国法院判决违反了反垄断法，美国司法部提出了一系列整改建议，其中包括出售浏览器 Chrome。Google 在最新的回应中决定自罚三年，它不希望出售 Chrome。Google 认为，默认搜索引擎交易是本案的核心，因此也应该是法院针对的目标。它建议停止与苹果等公司价值数十亿美元的默认搜索引擎交易，为期三年。Google 的理由是搜索创新的速度非常快，而过度的监管可能会遏制创新。 DuckDuckGo 认为 Google 的建议是尽可能维持现状，尽可能少的做出改变。