下载APP
首页文章列表W3Cschool开发者日报,19 岁少年靠找 Bug 赚 100 万美元

W3Cschool开发者日报,19 岁少年靠找 Bug 赚 100 万美元

W3Cschool小编 2019-03-11 09:49:22 浏览数 (720) 收录专辑

1、19 岁少年靠找 Bug 赚 100 万美元

19 岁的 Santiago Lopez 通过 bug 悬赏平台 HackerOne 报告漏洞,成为第一位通过 bug 悬赏赚到一百万美元的白帽子黑客。他的白帽子生涯始于 2015 年,至今共报告了超过 1600 个安全漏洞。

他是一个自学成才的黑客,三年前才开始阅读博客和观看YouTube视频。直到17岁才发现自己的第一个BUG,即使在那时,他也只得到了50美元,他获得的最大一笔赏金是9000美元,因为他发现了一个与服务器相关的漏洞,该漏洞可能允许远程接管。

政府机构和企业如五角大楼、GM、Google、Twitter、GitHub、Nintendo、Lufthansa、Panasonic Avionics、Qualcomm、Starbucks、Dropbox 和 Intel 等与 HackerOne 合作发现了超过 10 万个漏洞,发放了 4500 多万美元赏金。

2、Firefox 67 将引入反指纹跟踪技术

Mozilla 计划在今年 5 月中旬推出的 Firefox 67 中添加新的用户反指纹技术。

所谓的指纹技术,指的是基于 Html 5 的 Canvas 指纹跟踪技术。所谓的指纹是指每一种浏览器都会使用不同的图像处理引擎、导出选项与压缩等级,所以每一个浏览器绘制出的图案都会有所不同,这些图案可以像指纹一样作为网页浏览者的唯一标识。

Canvas 指纹跟踪还能监听用户的键盘输入、鼠标移动与触摸等事件,该技术被大量用于广告联盟与网站运营者精准定位并标识每一个访问者,以此进行精准营销。

比如广告联盟经常嗅探某些浏览器功能,在用户调整浏览器窗口大小并移动浏览器标签时跟踪用户。

3、小米成立 AIoT 战略委员会

小米集团组织部再次发布任命文件,宣布成立 AIoT 战略委员会。AIoT 战略委员会隶属于集团技术委 … 文件显示,任命范典为 AIoT 战略委员会主席,任命叶航军为 AIoT 战略委员会副主席。AIoT 战略委员会共 15 人,委员分别由 IoT 平台部、人工智能部、生态链部等十几个核心业务部门的总经理、副总经理组成

4、DARPA确定十个针对中小企业创新的科技领域

美国国防高级研究项目局(DARPA)近期披露了其“小企业创新研究(Small Business Innovation Research,SBIR)”和“小企业技术转化(Small Business Technology Transfer,STTR)”项目所涵盖的十个科技领域,并将设立一个初创企业加速器,来引导小企业将其技术创新成果从实验室走向市场。国防高级研究项目局将在未来一年里,通过上述两个项目来支持小企业参与“第三代人工智能(Third-wave AI)”、微型卫星、杀伤性定向能系统等前沿的国家安全领域科研工作。

美国国防高级研究项目局确定的十个科技领域分别为:人工智能、自动化、通信、网络、定向能、高超音速、微电子、量子科学、太空、核现代化。

5、Notepad++ 7.6.4 发布,不会再有可信任的 UAC 弹窗

Notepad++ 于发布了最新的 7.6.4 版本。

发布公告显示,从这个版本开始,当我们安装 Notepad++ 7.6.4 时,可能不会再看到代表可信任的蓝色 UAC 弹窗。

当然,这并不意味着 Notepad++ 的安全性会降低。

还有一个重要的更新是,从 7.6.3 版本开始,Notepad++ 已支持 Markdown,但由于安装程序没有正确部署所需的文件,导致出现了一些错误。现在 7.6.4 版本已经修复了该错误,可正常使用 Markdown。

6、DBeaver 社区版 6.0 正式发布,可视化数据库管理工具

DBeaver 社区版 6.0 已正式发布,从版本号就能看出,这是一个新的重大版本。

主要的更新内容:

  • 添加对 AWS 和 Azure 中不同的云数据库的支持
  • 显著改进了对 PostgreSQL 和 SQL Server 的支持
  • 受支持驱动程序的增加数量超过 70
  • 重新修复的连接向导和数据迁移工具
  • 添加了分析面板,可自定义的仪表板,模拟数据生成器,SQL 调试器
  • ......(详情:https://dbeaver.io/2019/03/10/dbeaver-6-0/

7、系统指标监控与分析平台 Grafana v6.0.1 发布

Grafana v6.0.1 发布了。Grafana 是一个功能丰富的指标标准仪表板和图形编辑器,新版是 Bug 修复版本,更新内容如下:

  • Metrics: 修复 /metrics 中损坏的 usagestats #15651
  • Dashboard: 修复 kiosk mode 应该有附加到 url 上的 &kiosk #15765
  • Dashboard: 修复 kiosk=tv mode 下 autofitpanels 应遵守 header #15650
  • ......(详情:https://github.com/grafana/grafana/releases/tag/v6.0.1

二维码
建议反馈
二维码