漏洞通報 | iThome

在HITCON Zeroday最新的2019年度臺灣漏洞通報年報中，SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型，特別的是，今年報告中新增加了更具體的產業別統計，其中教育業、製造業的通報數量最高。

2020-03-25

一名研究人員透過HackerOne提報一項Slack的安全漏洞，可能導致大量用戶資料外洩，Slack在收到通報一天後便完成修補

2020-03-16

漏洞通報及獎勵平台HackerOne公布年度駭客報告，指出該站在2019年發出近4千萬美元的抓漏獎金，相當於歷年來的總和，參與該報告的3千多名受訪者中，有18%宣稱自己是全職駭客

2020-02-28

為了避免修補程式空窗期讓駭客有機可趁，Google承諾將持續加快Chrome發布更新到用戶端的頻率

2020-02-04

抓漏目標為Xbox Live網路及服務，合格的漏洞標準包括必須存在於最新版平台，通報者必須提供完整可重製的步驟，官方將針對遠端程式攻擊類型漏洞提供最高2萬美元獎金

2020-02-03

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞，以及Kubernetes建置與發布等供應鏈環節的漏洞

2020-01-16

1月Patch Tuesday釋出的修補中，一項涉及簽章驗證的CryptoAPI漏洞，是由美國國安局（NSA）發現並主動提交給微軟的安全漏洞

2020-01-15

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾，一旦落入有心人士手中，便能藉此更動星巴克內部系統的授權使用者，或接管星巴克的AWS帳號，所幸一名安全研究人員及時發現透過HackerOne通報，星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

一改過去保守作法，蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置，以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

Google針對Play Store的熱門app另設漏洞通報獎勵辦法，建議研究人員即使找到非獎勵類型的漏洞，仍然可以直接通報app開發商，順利的話將能同時拿到來自開發商以及Google提供的獎勵金

2019-08-30

為了提高外界對於臉書加密貨幣的信心，Libra聯盟和HackerOne合作發布漏洞獎勵計畫，提供最高1萬美元的漏洞通報獎勵

2019-08-28

在自家VLC媒體播放器被德國CERT和美國MITRE發布漏洞通報之後，VideoLAN出面澄清這是誤會一場，漏洞其實藏匿在第三方模組，且已於1年多前便完成修補，VideoLAN更抨擊管理CVE編號的MITRE，在完全沒有向當事者求證的情況下，就擅自發布了漏洞編號

2019-07-25