一名白帽黑客发现某银行APP在iOS Keychain中明文存储用户PIN码，并利用Frida脚本绕过生物识别验证，成功获取5000美元赏金，揭示了移动APP的安全漏洞及攻击方法。

Muthu因游戏账号被黑而接触网络安全，成为知名白帽黑客。经过两年挫折，他首次获得赏金，并在微软发现高额漏洞。他强调学习的重要性和用户视角，鼓励新手坚持目标，利用工具提高效率。

白帽黑客TinyHack通过租赁GPU算力，历时约20天成功破解Akira勒索软件加密的Linux/ESXi系统数据，成本为1200美元。该勒索软件存在加密缺陷，TinyHack利用暴力破解和漏洞发现恢复了数据。

1月22日，Pwn2Own Automotive 2025在东京举行，首日白帽黑客利用16个零日漏洞，奖金超过38万美元，比赛强调汽车网络安全的重要性，持续至1月24日。

一名白帽黑客利用大模型技术开发了自动挖掘0day漏洞的工具，成功检测出多个真实漏洞。谷歌的AI智能体“Big Sleep”也在SQLite中发现了0day漏洞，推动了AI挖洞的热潮。文章探讨了大模型在漏洞检测中的优势与挑战，并分享了实战案例。

HackerOne发布的《2023年黑客力量安全报告》显示，30名白帽黑客各获超100万美元奖励，最高超过400万美元。白帽黑客通过模拟攻击发现安全漏洞，提升网络安全。API漏洞隐蔽且难以防范，需要新方法应对。《API攻防：Web API安全指南》为网络安全从业者提供了系统的API安全知识。

本周「FreeBuf周报」总结了热点资讯，包括印度对Meta的罚款、谷歌Gemini AI事件、德国保护白帽黑客的法律、苹果的新安全功能以及MITRE发布的漏洞名单。同时报道了瑞士的钓鱼邮件和Palo Alto Networks的漏洞等安全事件，并推荐了恶意软件分析工具和漏洞扫描工具。

德国联邦司法部计划立法保护白帽黑客，免于刑事责任，旨在鼓励网络安全研究。白帽黑客需遵循善意目的、上报漏洞等条件，以确保行为合法。这一法律更新有助于减少“寒蝉效应”，促进网络安全生态链的发展。

俄罗斯计划为白帽黑客设定漏洞奖金标准，以吸引更多安全研究人员参与政府系统的漏洞研究。该计划旨在解决奖金过低的问题，奖金金额可达30,000至1,000,000卢布，尽管仍低于大型科技公司，但本土研究人员对此表示欢迎。

德国司法部正在起草新法律，以保护白帽黑客和安全研究人员，允许他们在进行安全研究时免于刑事责任，从而消除发现漏洞时的法律风险，确保安全问题能够安全报告。

USRC提供奖励给白帽黑客在暑假期间提交有效漏洞，奖励可兑换独家礼品。提交严重、高风险或中风险漏洞还有额外奖励。新注册用户提交有效漏洞也可获得礼品。

USRC邀请白帽黑客参加他们的“春季破冰挖宝”活动，通过提交有效漏洞可以积累兑换币，用于兑换独家礼品。提交中高风险漏洞还可获得额外的兑换币。活动还奖励提交一定数量漏洞的参与者。新用户注册并提交有效漏洞可获得小米移动电源或路由器。活动有规则和限制，如有疑问请联系USRC客服。

2023年，名为月神的白帽黑客成为陌陌年度榜首，通过挖洞赚取100万赏金。他在海南开设民宿，每天挖洞2小时左右。月神创办安全团队和挖洞培训班，邀请两位行业大佬授课。课程小班教学，只招收100名学员。

USRC推出了一系列活动，为白帽黑客提供了寻找漏洞并赢取奖品的机会。2023年得分最高的前10名黑客将获得额外奖励。2023年总分超过100的黑客也将获奖。活动期间注册并提交有效漏洞的新用户将获得Bilibili VIP会员资格。活动将于2024年1月21日结束。