漏洞通報 | iThome

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞，以及Kubernetes建置與發布等供應鏈環節的漏洞

2020-01-16

1月Patch Tuesday釋出的修補中，一項涉及簽章驗證的CryptoAPI漏洞，是由美國國安局（NSA）發現並主動提交給微軟的安全漏洞

2020-01-15

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾，一旦落入有心人士手中，便能藉此更動星巴克內部系統的授權使用者，或接管星巴克的AWS帳號，所幸一名安全研究人員及時發現透過HackerOne通報，星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

一改過去保守作法，蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置，以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

Google針對Play Store的熱門app另設漏洞通報獎勵辦法，建議研究人員即使找到非獎勵類型的漏洞，仍然可以直接通報app開發商，順利的話將能同時拿到來自開發商以及Google提供的獎勵金

2019-08-30

為了提高外界對於臉書加密貨幣的信心，Libra聯盟和HackerOne合作發布漏洞獎勵計畫，提供最高1萬美元的漏洞通報獎勵

2019-08-28

在自家VLC媒體播放器被德國CERT和美國MITRE發布漏洞通報之後，VideoLAN出面澄清這是誤會一場，漏洞其實藏匿在第三方模組，且已於1年多前便完成修補，VideoLAN更抨擊管理CVE編號的MITRE，在完全沒有向當事者求證的情況下，就擅自發布了漏洞編號

2019-07-25

俄國社群網站Vkontakte（VK）在接獲研究人員通報有漏洞卻不著手修補、也不給獎金，使研究人員決定發動網釣惡作劇作為報復

2019-02-19

都柏林電車業者Luas網站遭駭，導致官方得改由臉書和推特更新訊息，旅客也得改透過電話和電子郵件聯繫Luas

2019-01-04

在12月的HITCON Pacific 2018大會上，多項超夯議題與活動之外，現場也公布HITCON ZeroDay漏洞通報計畫的2018年度報告，現場並呼籲，要讓漏洞通報能促成正向資安環境發展，企業與通報者的互信很重要。

2018-12-18

開發者慣用的版本控制軟體Git又出現新漏洞，不只影響GitHub桌面版，連Atom；任何嵌入Git的應用都波及。GitHub也緊急補好了。

2018-10-08

Line接受的漏洞懸賞項目，包含SQL Injection、XSS、CSRF、遠端程式碼執行漏洞等，目前從世界各國所接收的漏洞通報中，XSS漏洞就占了2成

2017-12-24