| 中國 | 漏洞揭露政策 | 零時差漏洞 | 漏洞通報 | 國家級駭客

微軟:中國漏洞揭露政策可能助長國家級駭客濫用零時差漏洞

微軟推測中國政府透過立法干涉境內安全漏洞通報機制,與這一年來中國駭客所使用零時差攻擊程式的增加有關聯性,微軟這份2022年數位防禦報告中,也指出這一年國家級攻擊鎖定重大基礎設施的比例比去年增加一倍

2022-11-07

| Google Project Zero | 漏洞揭露政策 | 資安

Google Project Zero更新漏洞揭露政策,提供30天的修補緩衝期

若業者在90天內修補了漏洞,Project Zero團隊將會再提供30天緩衝期供用戶端完成修補,之後才會公開漏洞細節

2021-04-17

| 美國國土安全部 | 聯邦機構 | 漏洞揭露政策 | 資安通報

美國國土安全部規定所有聯邦機構必須在半年內公布漏洞揭露政策

所有使用.gov的聯邦機構必須在180天內公布漏洞揭露政策,也應建立對外的安全聯繫窗口,讓安全研究人員能夠提報系統漏洞,但不提供抓漏獎勵

2020-09-04

| 美國國防部 | 漏洞揭露政策

美國防部發表數位漏洞揭露政策,擴大抓漏獎勵計畫

美國國防部為強化資訊安全,發表漏洞揭政策,提供安全研究人員一個揭露國防部旗下網站安全漏洞的準則,另外,也推出新的抓漏計畫「入侵軍隊」,邀安全研究人員協助找出漏洞。

2016-11-23