| google | Android app | 抓漏獎勵 | Google Play | 漏洞通報 | 漏洞獎勵 | 資安

Google將下載次數超過1億的Android app列入抓漏範圍

Google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金

2019-08-30

| Libra | 區塊鏈 | 臉書 | 資安 | 加密貨幣 | 漏洞通報 | 抓漏獎勵

Libra專案祭出抓漏獎金

為了提高外界對於臉書加密貨幣的信心,Libra聯盟和HackerOne合作發布漏洞獎勵計畫,提供最高1萬美元的漏洞通報獎勵

2019-08-28

| VLC | 媒體播放器 | 漏洞通報 | 查證 | 資安 | MITRE | VideoLAN | CERT

VLC媒體播放器遭爆有遠端攻擊漏洞,結果是烏龍一場

在自家VLC媒體播放器被德國CERT和美國MITRE發布漏洞通報之後,VideoLAN出面澄清這是誤會一場,漏洞其實藏匿在第三方模組,且已於1年多前便完成修補,VideoLAN更抨擊管理CVE編號的MITRE,在完全沒有向當事者求證的情況下,就擅自發布了漏洞編號

2019-07-25

| 漏洞通報

俄國社群網站對於漏洞通報翻臉不認帳,研究人員以惡作劇報復

俄國社群網站Vkontakte(VK)在接獲研究人員通報有漏洞卻不著手修補、也不給獎金,使研究人員決定發動網釣惡作劇作為報復

2019-02-19

| 漏洞通報

疑被通報漏洞不回應,都柏林電車網站被駭勒索1比特幣

都柏林電車業者Luas網站遭駭,導致官方得改由臉書和推特更新訊息,旅客也得改透過電話和電子郵件聯繫Luas

2019-01-04

| HITCON ZeroDay | 漏洞通報 | Bug Bounty | HITCON Pacific 2018

【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫

在12月的HITCON Pacific 2018大會上,多項超夯議題與活動之外,現場也公布HITCON ZeroDay漏洞通報計畫的2018年度報告,現場並呼籲,要讓漏洞通報能促成正向資安環境發展,企業與通報者的互信很重要。

2018-12-18

| 遠端程式攻擊 | Git | GitHub | Atom | 版本控制 | 漏洞通報

Git專案修補遠端程式攻擊漏洞,不只GitHub桌面版軟體,連Atom都遭殃

開發者慣用的版本控制軟體Git又出現新漏洞,不只影響GitHub桌面版,連Atom;任何嵌入Git的應用都波及。GitHub也緊急補好了。

2018-10-08

| Line | 漏洞懸賞 | 漏洞通報

【今年9成漏洞通報來自外部高手】Line如何靠懸賞抓漏?

Line接受的漏洞懸賞項目,包含SQL Injection、XSS、CSRF、遠端程式碼執行漏洞等,目前從世界各國所接收的漏洞通報中,XSS漏洞就占了2成

2017-12-24

| Bug Bounty | 臉書 | 漏洞通報 | Orange Tsai | DevCore | 戴夫寇爾

太威了!臺灣資安研究員發現臉書伺服器被植入後門程式

臺灣資安研究員參加臉書漏洞通報比賽,成功通報7個漏洞,獲得4個獨立的CVE漏洞編號,並發現有駭客在臉書伺服器端,成功植入PHP惡意程式語法的跡象,但是臉書否認有使用者帳密因此後門程式外洩

2016-04-25

| 漏洞通報 | 烏雲 | WooYun | HITCON | 日盛證券 | SQL injection | 隱碼攻擊

中國漏洞通報平臺烏雲公布:日盛證券外洩數億筆資料

臺灣HITCON ZeroDay漏洞通報平臺已經告知日盛證券相關漏洞細節,預料正在著手修復中

2016-03-04

| 資安周報 | 漏洞通報 | HITCON ZeroDay | VulReport | TWCERT/CC | 烏雲 | WooYun | IT周報

【資安周報第6期】企業應該如何面對外界提供的漏洞通報呢?

面對各式各樣的漏洞通報資訊,受害的企業應該如何面對?國外業者對於漏洞通報已經習以為常,像是Google Project Zero通報趨勢科技產品漏洞,趨勢科技正面面對,就是一般國外業者面對漏洞通報的正常態度。但臺灣企業面對漏洞時,態度比較灰色,反而不利提升企業防護能力

2016-01-16