歐盟針對Notepad++、7-zip、Drupal及PuTTY等14個重要的開源專案規劃漏洞獎勵計畫,獎勵金最高300多萬新台幣
2018-12-31
歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫
GitLab漏洞回報的反應速度也有相當不錯成長,原先平均要花上超過2天的反應時間,透過加強資安系統的自動化,現在反應時間大幅縮短至7小時。
2018-12-13
【Bug Bounty概念席捲全球,臺灣也有企業實際應用】群暉跟上全球腳步,推出安全性弱點獎金計畫
運用漏洞回報獎勵計畫(Bug Bounty Program),讓企業本身服務及產品更安全,已有不少大型全球企業這麼做,像是微軟、Google、LINE等,臺灣也有企業執行這樣的計畫
2018-09-29
【漏洞獎勵計畫成為企業安全新戰略】借駭客之力找出安全盲點,漏洞獎勵風潮吹向臺灣
近幾年來,企業面對資安漏洞問題的方式變得更積極,甚至連美國國防部、新加坡國防部,都會用漏洞獎勵計畫來挖掘潛藏弱點,這兩年來,臺灣也開始接受這樣的概念,並有企業開始這麼做
2018-09-29
【Bug Bounty正在全球興起,臺灣今年也有平臺提供管道】臺灣公益漏洞通報平臺助企業推動獎勵計畫
成立兩年的HITCON ZeroDay,讓發現漏洞的資安人員能有集中的管道通知企業,在今年3月,他們更是開始推動漏洞回報獎勵計畫,鼓勵企業採取主動積極的方式挖掘未知的漏洞,甚至找出企業合適的資安人才
2018-09-28
人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元
通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。
2017-10-20
2年抓出450個安卓漏洞成效佳,Google加碼安卓抓漏獎勵上限到20萬美元
Google最近宣布加碼安卓抓漏獎金,最高獎勵從5萬美元提高到20萬美元,同時列出在最近60天曾部署Android安全更新的42款裝置
2017-06-03