| 資安 | 漏洞獎勵 | Bug Bounty | 漏洞揭露計畫 | 漏洞回報獎勵計畫

【漏洞獎勵計畫成為企業安全新戰略】借駭客之力找出安全盲點,漏洞獎勵風潮吹向臺灣

近幾年來,企業面對資安漏洞問題的方式變得更積極,甚至連美國國防部、新加坡國防部,都會用漏洞獎勵計畫來挖掘潛藏弱點,這兩年來,臺灣也開始接受這樣的概念,並有企業開始這麼做

2018-09-29

| 資安 | 漏洞獎勵 | Bug Bounty | 漏洞通報平臺 | HITCON ZeroDay | 臺灣駭客協會

【Bug Bounty正在全球興起,臺灣今年也有平臺提供管道】臺灣公益漏洞通報平臺助企業推動獎勵計畫

成立兩年的HITCON ZeroDay,讓發現漏洞的資安人員能有集中的管道通知企業,在今年3月,他們更是開始推動漏洞回報獎勵計畫,鼓勵企業採取主動積極的方式挖掘未知的漏洞,甚至找出企業合適的資安人才

2018-09-28

| 資安 | 漏洞獎勵計畫 | Bug Bounty

資安借力學的崛起

借「駭客之力」成為企業資安防禦新法。怎麼做?最夯的方式莫過於發起漏洞獎勵計畫(Bug Bounty)

2018-09-25

| 臉書 | 漏洞獎勵 | Bug Bounty | App安全

強化生態系安全新對策,第三方App有漏洞,臉書抓漏方案也給獎金!

若研究人員找到了第三方App的特定漏洞,臉書將會比照自家服務一樣,頒發每款漏洞最低500美元的獎金

2018-09-18

| Bug Bounty | 企業資安 | 滲透測試 | 日本 | 漏洞獎勵計畫

日本漏洞獎勵平臺創始人來臺,協助臺灣企業抓漏

日本資安漏洞獎勵平臺BugBounty.jp創始人高野聖玄來臺參訪,期待利用過去協助日本企業舉辦漏洞獎勵計畫的經驗,尋找有興趣的企業,引進漏洞獎勵計畫概念至臺灣

2017-04-28

| Bug Bounty | 臉書 | 漏洞通報 | Orange Tsai | DevCore | 戴夫寇爾

太威了!臺灣資安研究員發現臉書伺服器被植入後門程式

臺灣資安研究員參加臉書漏洞通報比賽,成功通報7個漏洞,獲得4個獨立的CVE漏洞編號,並發現有駭客在臉書伺服器端,成功植入PHP惡意程式語法的跡象,但是臉書否認有使用者帳密因此後門程式外洩

2016-04-25