Bugcrowd收购Mayhem Security，旨在通过AI驱动的人机协同安全测试技术，帮助组织更快、更安全地发布软件，提升漏洞发现与修复效率，增强网络安全防护能力。

作者在Bugcrowd的漏洞赏金计划中发现了一个未认证的存储型XSS漏洞，攻击者可通过修改页面内容创建伪造登录页面，窃取用户凭证，可能导致账户接管及更严重的攻击。文章详细记录了漏洞的发现与利用过程。

五家知名风险投资公司向中国投资了至少30亿美元。Bugcrowd获得了1.02亿美元新资金，业务增长了40%以上。法国超过3300万人的数据在黑客攻击中泄露，公司可能面临高额罚款。