| CNCF , | Kubernetes , | google , | K8s , | 資安 , | 漏洞 , | 漏洞通報 , | 臭蟲 , | 漏洞獎勵

CNCF為K8s提供漏洞賞金計畫

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞,以及Kubernetes建置與發布等供應鏈環節的漏洞

2020-01-16

| 微軟 , | 漏洞通報 , | NSA , | Patch Tuesday , | CVE-2020-0601 , | 資安

微軟修補首個由NSA所提報的CVE-2020-0601漏洞

1月Patch Tuesday釋出的修補中,一項涉及簽章驗證的CryptoAPI漏洞,是由美國國安局(NSA)發現並主動提交給微軟的安全漏洞

2020-01-15

| 星巴克 , | 漏洞通報 , | 漏洞獎勵 , | Bug Bounty , | 人為疏失 , | API金鑰

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

| 蘋果 , | 平台安全指南 , | 抓漏獎勵 , | 漏洞獎勵 , | 資安 , | 漏洞通報 , | 漏洞

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

| google , | Android app , | 抓漏獎勵 , | Google Play , | 漏洞通報 , | 漏洞獎勵 , | 資安

Google將下載次數超過1億的Android app列入抓漏範圍

Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金

2019-08-30

| Libra , | 區塊鏈 , | 臉書 , | 資安 , | 加密貨幣 , | 漏洞通報 , | 抓漏獎勵

Libra專案祭出抓漏獎金

為了提高外界對於臉書加密貨幣的信心,Libra聯盟和HackerOne合作發布漏洞獎勵計畫,提供最高1萬美元的漏洞通報獎勵

2019-08-28

| VLC , | 媒體播放器 , | 漏洞通報 , | 查證 , | 資安 , | MITRE , | VideoLAN , | CERT

VLC媒體播放器遭爆有遠端攻擊漏洞,結果是烏龍一場

在自家VLC媒體播放器被德國CERT和美國MITRE發布漏洞通報之後,VideoLAN出面澄清這是誤會一場,漏洞其實藏匿在第三方模組,且已於1年多前便完成修補,VideoLAN更抨擊管理CVE編號的MITRE,在完全沒有向當事者求證的情況下,就擅自發布了漏洞編號

2019-07-25

| 漏洞通報

俄國社群網站對於漏洞通報翻臉不認帳,研究人員以惡作劇報復

俄國社群網站Vkontakte(VK)在接獲研究人員通報有漏洞卻不著手修補、也不給獎金,使研究人員決定發動網釣惡作劇作為報復

2019-02-19

| 漏洞通報

疑被通報漏洞不回應,都柏林電車網站被駭勒索1比特幣

都柏林電車業者Luas網站遭駭,導致官方得改由臉書和推特更新訊息,旅客也得改透過電話和電子郵件聯繫Luas

2019-01-04

| HITCON ZeroDay , | 漏洞通報 , | Bug Bounty , | HITCON Pacific 2018

【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫

在12月的HITCON Pacific 2018大會上,多項超夯議題與活動之外,現場也公布HITCON ZeroDay漏洞通報計畫的2018年度報告,現場並呼籲,要讓漏洞通報能促成正向資安環境發展,企業與通報者的互信很重要。

2018-12-18

| 遠端程式攻擊 , | Git , | GitHub , | Atom , | 版本控制 , | 漏洞通報

Git專案修補遠端程式攻擊漏洞,不只GitHub桌面版軟體,連Atom都遭殃

開發者慣用的版本控制軟體Git又出現新漏洞,不只影響GitHub桌面版,連Atom;任何嵌入Git的應用都波及。GitHub也緊急補好了。

2018-10-08

| Line , | 漏洞懸賞 , | 漏洞通報

【今年9成漏洞通報來自外部高手】Line如何靠懸賞抓漏?

Line接受的漏洞懸賞項目,包含SQL Injection、XSS、CSRF、遠端程式碼執行漏洞等,目前從世界各國所接收的漏洞通報中,XSS漏洞就占了2成

2017-12-24