| Google Project Zero | 漏洞揭露政策 | 資安

Google Project Zero更新漏洞揭露政策,提供30天的修補緩衝期

若業者在90天內修補了漏洞,Project Zero團隊將會再提供30天緩衝期供用戶端完成修補,之後才會公開漏洞細節

2021-04-17

| 美國國土安全部 | 聯邦機構 | 漏洞揭露政策 | 資安通報

美國國土安全部規定所有聯邦機構必須在半年內公布漏洞揭露政策

所有使用.gov的聯邦機構必須在180天內公布漏洞揭露政策,也應建立對外的安全聯繫窗口,讓安全研究人員能夠提報系統漏洞,但不提供抓漏獎勵

2020-09-04

| 美國國防部 | 漏洞揭露政策

美國防部發表數位漏洞揭露政策,擴大抓漏獎勵計畫

美國國防部為強化資訊安全,發表漏洞揭政策,提供安全研究人員一個揭露國防部旗下網站安全漏洞的準則,另外,也推出新的抓漏計畫「入侵軍隊」,邀安全研究人員協助找出漏洞。

2016-11-23