漏洞獎勵計畫

【資安月報】2023年4月

在2023年4月的資安新聞中，3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注，此外，隨著ChatGPT當紅，相關資安技術應用態勢消息不斷，而對於相關的影子IT風險問題亦持續受探討

2023-05-03

【資安月報】2023年3月

在2023年3月的資安新聞中，隨著ChatGPT當紅，不僅是相關資安技術應用態勢受關注，相關的威脅消息也頻頻成為焦點，包括3大類型，分別是新興技術的濫用浮現、假借名義的攻擊與威脅也隨之而來，以及憂心類似過去影子IT議題的風險問題

2023-04-27

【資安月報】2023年2月

在2023年2月的資安新聞中，國內有三類資安事件備受關切，包括飛宏遭勒索軟體攻擊的消息，以及百貨業者微風發生資料外洩的狀況，還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

【資安月報】2023年1月

在2023年第一個月的資安新聞中，光是國內就有三大資安事件備受關注，包括華航會員資料被張貼於國外論壇的消息，以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險，暴露於公開網路，且沒有存取限制也無須身分驗證就能存取，還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討，包括針對微軟Exchange漏洞攻擊的消息，出現與CVE-2022-41080相關的攻擊手法，以及駭客利用搜尋引擎廣告散布惡意假網站的態勢，連美國FBI都提出警告，而在資安防護新聞中，包括Google新推OSV-Scanner，以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18

臉書更新抓漏獎勵，RCE漏洞最高可拿30萬美金

臉書除了提高行動遠端程式碼執行漏洞的通報獎金，也將帳號接管（ATO）及雙因素驗證（2FA）繞過漏洞納入漏洞獎勵計畫

2022-12-19

另類Bug Bounty！美國務院提供1千萬美元獎金，鼓勵各界提供破壞關鍵基礎設施惡意網路活動資訊

針對美國關鍵基礎設施發動惡意網路攻擊，視為違反美國「電腦詐欺與濫用法案」，一旦，勒索軟體鎖定關鍵基礎設施發動攻擊，也是一種恐怖攻擊

2021-07-16

LINE資安團隊任務分工首度在臺公開！

從即時通訊發展到整合行動支付、購物、IoT等多項業務的LINE，近日該公司首度在臺揭露資安團隊的作為與各項任務，包括建立內部的資安教育平臺，強調產品服務從規畫開始，就要經過層層資安審核，並預告要用機器學習技術於更多防禦情境，發起Threat Bounty的獎勵計畫，而基於FIDO身分驗證的機制也要引入臺灣。

2019-12-08

| 資安 | 漏洞獎勵計畫 | Bug Bounty

資安借力學的崛起

借「駭客之力」成為企業資安防禦新法。怎麼做？最夯的方式莫過於發起漏洞獎勵計畫（Bug Bounty）

2018-09-25