2021 年、Salesforce 製品に「侵入」したハッカーに 280 万ドルを支払った理由
直感的には理解できないかもしれませんが、実はハッカーは Salesforce が顧客データのセキュリティを維持するのに役立っているのです。2021 年だけで、Salesforce はそのシステムの保護に貢献したホワイトハッカーに 280 万ドルを超える「報奨金」を支払いました。
セキュリティ調査への多大な貢献
2021 年最も大きな打撃を与えたバグバウンティハッカー
2021 年最も大きな打撃を与えたバグバウンティハッカー (Salesforce の 2021 年バグバウンティプログラムで報告された最も重大な 5 個の脆弱性に貢献された調査員) の皆さま、おめでとうございます。Salesforce のセキュリティスタッフが、Salesforce の最大の価値である信頼を支持していただいた調査員の皆さまを表彰するために、この著名な賞に投票しました。
2022 (3 月まで)
バグバウンティ調査員
0ang3el、0x01alka、arneswinnen、d0xing、derision、djurado、dz_samir、edivan、hazimaslam、honoki、inhibitor181、jinOne、krevetk0、m0chan、madinmars、melar_dev、michael1026、nadino、nagli、nbabii、ngocdh、p4fg、proabiral、ramsexy、ras-it、rz01、seifelsallamy、stealthy、svennergr、thecaffeinefix、todayisnew、tolo7010、try_to_hack、wirtha、youstin、zonduu
独立調査員
2021
バグバウンティ調査員
0ang3el、4lemon、afewgoats、ahmedehane、ak1t4、ali、amalyoman、amsda、ankitsingh、ansariosama、arneswinnen、asad0x01、ateek、bitsscrambler、bobrov、bubbounty、cdl、d0xing、d4rkm4tter、debsec、discodamone、diskodingo85、djurado、dkd、dz_samir、egrep、erbbysam、g003e、hazimaslam、honoki、hritiksh、indoappsec、inhibitor181、kaktaktoa、kcho、kirtan_patel、kotko、krevetk0、lucio、m0chan、m1s13ksnk、melar_dev、metnew、michael1026、mikee、nadino、nagli、nanwn、ngocdh、niemand_sec、nnez、node1、none_of_the_above、not_stoppable、p4fg、patrik、pnig0s、preben、proabiral、ramsexy、randomdeduction、ras-it、rhynorater、securitybreaker、sergeym、sheikhimmi、shubs、skavans、sml555、smsecurity、spaceraccoon、stuxnite、svennergr、tbehroz、the_arch_angel、todayisnew、tolo7010、try_to_hack、w--、w2w、wirtha、yaworsk、zonduu
独立調査員
2019-2020
0xd0m7、0xcaptainfreak、4bg0p、0ang3elakhilmm、alexeypetrenko、alfazero、alittleninja、amontes、ankitkrdixit、ankitsingh、annunaki、anonym0us_py、anshuman_bh、apox、appsecure_in、arl_rose、arneswinnen、asad0x01_、ashish_r_padelkar、ateek、bejaminkm、bobrov、brdoors3、bubbounty、bugbasher、bughunterboy、c1231665、cdl、charityhackers、charlieeriksen、chernobyl、cmd-0_0、constructor2019、cr4xerbik4sh、cyb1、d0nut、d3n0、dataalchemist、delisyd、derision、dhakal_ananda、dkd、dvl、dz_samir、edoverflow、eelsivart、egrep、erbbysam、fishofprey、foobar7、frozensolid、goravseth、gujjuboy10x00、hack_all_things、hackdev16、harisec、hazimaslam、hdbreaker、httpsonly、indoappsec、inhibitor181、intidc、isecurity、jackds、jahin0x01、jepatel、jllis、jong_jong、jsadler01、kapytein、kasperkarlsson、kazan71p、kcho、khizer47、kusl、lagertha、lfb、linkks、luied1920、m7mdharoun、mantis、mattaustin、metnew、michael1026、mikee、mlitchfield、moshemiz、mr_r0w07、narenp、neema、ngalog、ngocdh、nih8l、none_of_the_above、nullboy、p4fg、paresh_parmar、pcastagnaro_sfdc、pen3t3r、piyushmalik、pnig0s、poutine_hero、prateek_0490、protector47、psaux、pufo、pxh3、quanyang、r0x33d、ramsexy、randbug101、randomdeduction、randomusername、ras-it、redguard、rijalrojan、ris、rubyroobs、rudnkh、ruvlol、rz01、samux、securitybreaker、securitythinker、sergeym、shahmeer-amir、shailesh4594、shepard、silenthunter、skavans、slechjke、smaury、smiegles、smsecurity、sniper302、sp1d3rs、stok、streaak、strukt、sub_super、suhas_gaikwad、sunil_yedla、sysecure、ta8ahi、tahaismail9、techguynoob、todayisnew、tolo7010、tophersmith116、try_to_hack、trying_to_hack、txt3rob、ubepkr、vinothkumar、vp40、vulnh0lic、wh11tew0lf、whitehatter、wirtha、yashrs、yotamc19899、z0mb13、zapprising、zephrfish、zeroflaw、zigoo0、ziot
2017-2018
Ervin Weber、Priyanshu Sahay、Elamaran V(BHEL Trichy)、TechguySarath、Fredrik Almroth、David Dworken、Karim Valiev、Ankit Mittal、Chris Bland、Ruby Nealon <rubyroobs>、Andrew Leonov、Arne Swinnen、Anand Prakash、Guilherme Cesar Leite、Moataz Jemni、Hussain Adnan Hashim、Peter Yaworski、Ben Buechner、Ian Bouchard、Jubaer Al Nazi、Missoum Said、Yaala Abdellah、Samir Hadji、Evgeniy Yakovchuk、Karl Aparece、Hazim Aslam、Daniel Ballinger、Deepak K、Pier-Luc Maltais、Sergey Bobrov、Deepanker Chawla、Ahsankhan、Mohammed Fayez Ahmed Albanna、Elamaran V、Muhammad Khizer Javed、Iordache Cosmin、Muhammad Hassham Nagori、Gujjuboy10x00(Vishal)、Osama Ansari、Prakash Sharma、Marius Horatau、Johnny Nipper、Simon Bräuer、TechguySarath、Tomi Koski、Ashish Padelkar、Stanko、SPQR、Sandeep Singh、Jens Müller、Waleed Ezz Eldin (WIBF)、SecuNinja、Darshit Varotaria (Krydence Technologies -Trusted Digital Security Ally)、Ankit Mittal
2016
Hadji Samir、Char49、Eusebiu Blindu、Peter Yaworski、Abdul Haq Khokhar、Abdul Rehman、Mustafa "strukt" Hasan、Frans Rosén、Yassine ABOUKIR、Raghav Bisht、Nikhil Kumar Srivastava、Jay Patel、Sagar Shah、Stefano Vettorazzi、David Vieira-Kurz (@secalert)、Sasi Levi、Sandeep Singh、Artur Czyż、Ajay chavda、Matvejs Mascenko、Max Prietzel、Nightwatch Cybersecurity、jay k patel、Muhammad Hassaan Khan、Stephen Sclafani、Kacper Kwapisz、Seif Elsallamy、Arie Timmerman、Abhinav Karnawat \/ w4rri0r \/、satish bommisetty、Noriaki Iwasaki、harisec、Max Moroz、Dzmitry Lukyanenka、Deepanker Chawla、Nassim Bouali、Jose Luis Zayas Banderas、Teemu Kääriäinen、Issam Rabhi、Vathsa、Abdullah Hussam、psych0tr1a、PsihoZ26、Mustafa Hasan (strukt)、Luciano Corsalini、Fizer Khan、Paulos Yibelo、Avram Marius Gabriel、N B Sri Harsha、Mathias Karlsson、Arsiadi Sriyanto、Cîrjă Florinel-Vasile (Quistertow)、Darius Petrescu、Tomasz Bojarski、Pranav Hivarekar、Santiago "Mr Hack" López、Muhammad Asim Shahzad、karthickumar (Ramanathapuram)、Yasir Altaf Zargar、Nitin Goplani、Hazim Aslam、Nicolas Grégoire、Jigar Thakkar (Akhani)、SPQR、Benjamin Kunz Mejri、Jelmer de Hen、Ahmed Aboul-Ela、Arne Swinnen
お知らせ
このページは年に 1 回更新されます。2021 年からは、Salesforce に有効なレポートを提出した調査員のみを表彰する予定です。
問題が疑われますか?疑わしい脆弱性の詳細を Salesforce セキュリティチームに直接お知らせください (メール: security@salesforce.com)。
セキュリティの懸念事項の報告
Salesforce は SaaS (Software-as-a-Service) および PaaS (Platform-as-a-Service) のリーディングプロバイダとして、環境とお客様のデータを保護するための標準の策定に取り組んでいます。セキュリティの懸念事項を報告して当社と連携してください。