| 漏洞通報 , | HITCON ZeroDay , | SQL injection , | 網站安全 , | 任意檔案下載漏洞 , | 弱密碼

【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重

在HITCON Zeroday最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。

2020-03-25

| Slack , | 漏洞 , | HackerOne , | 漏洞獎勵 , | 漏洞通報

Slack修補了可用來接管大量帳號的安全漏洞

一名研究人員透過HackerOne提報一項Slack的安全漏洞,可能導致大量用戶資料外洩,Slack在收到通報一天後便完成修補

2020-03-16

| HackerOne , | 抓漏獎勵 , | 漏洞通報 , | 駭客 , | 抓漏獎金

HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和

漏洞通報及獎勵平台HackerOne公布年度駭客報告,指出該站在2019年發出近4千萬美元的抓漏獎金,相當於歷年來的總和,參與該報告的3千多名受訪者中,有18%宣稱自己是全職駭客

2020-02-28

| google , | Chrome , | 修補程式空窗期 , | patch gap , | 抓漏 , | 漏洞獎勵 , | 漏洞通報 , | 資安通報

Google Chrome的修補程式空窗期將由33天縮短為15天

為了避免修補程式空窗期讓駭客有機可趁,Google承諾將持續加快Chrome發布更新到用戶端的頻率

2020-02-04

| 微軟 , | Xbox , | 抓漏獎勵 , | 漏洞通報 , | 資安

微軟Xbox也有抓漏獎勵專案了

抓漏目標為Xbox Live網路及服務,合格的漏洞標準包括必須存在於最新版平台,通報者必須提供完整可重製的步驟,官方將針對遠端程式攻擊類型漏洞提供最高2萬美元獎金

2020-02-03

| CNCF , | Kubernetes , | google , | K8s , | 資安 , | 漏洞 , | 漏洞通報 , | 臭蟲 , | 漏洞獎勵

CNCF為K8s提供漏洞賞金計畫

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞,以及Kubernetes建置與發布等供應鏈環節的漏洞

2020-01-16

| 微軟 , | 漏洞通報 , | NSA , | Patch Tuesday , | CVE-2020-0601 , | 資安

微軟修補首個由NSA所提報的CVE-2020-0601漏洞

1月Patch Tuesday釋出的修補中,一項涉及簽章驗證的CryptoAPI漏洞,是由美國國安局(NSA)發現並主動提交給微軟的安全漏洞

2020-01-15

| 星巴克 , | 漏洞通報 , | 漏洞獎勵 , | Bug Bounty , | 人為疏失 , | API金鑰

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

| 蘋果 , | 平台安全指南 , | 抓漏獎勵 , | 漏洞獎勵 , | 資安 , | 漏洞通報 , | 漏洞

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

| google , | Android app , | 抓漏獎勵 , | Google Play , | 漏洞通報 , | 漏洞獎勵 , | 資安

Google將下載次數超過1億的Android app列入抓漏範圍

Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金

2019-08-30

| Libra , | 區塊鏈 , | 臉書 , | 資安 , | 加密貨幣 , | 漏洞通報 , | 抓漏獎勵

Libra專案祭出抓漏獎金

為了提高外界對於臉書加密貨幣的信心,Libra聯盟和HackerOne合作發布漏洞獎勵計畫,提供最高1萬美元的漏洞通報獎勵

2019-08-28

| VLC , | 媒體播放器 , | 漏洞通報 , | 查證 , | 資安 , | MITRE , | VideoLAN , | CERT

VLC媒體播放器遭爆有遠端攻擊漏洞,結果是烏龍一場

在自家VLC媒體播放器被德國CERT和美國MITRE發布漏洞通報之後,VideoLAN出面澄清這是誤會一場,漏洞其實藏匿在第三方模組,且已於1年多前便完成修補,VideoLAN更抨擊管理CVE編號的MITRE,在完全沒有向當事者求證的情況下,就擅自發布了漏洞編號

2019-07-25