2019年HITCON ZeroDay漏洞通報現況,弱密碼問題通報數量增,平臺新增人才媒合功能

最新臺灣漏洞通報趨勢出爐!並宣布推出人才媒合功能。在今年HITCON ZeroDay漏洞通報的分類中,多年來常見SQL Injection、XSS漏洞仍然最多,而弱密碼問題是今年需要關注的新焦點。

2019-08-24

【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫

在12月的HITCON Pacific 2018大會上,多項超夯議題與活動之外,現場也公布HITCON ZeroDay漏洞通報計畫的2018年度報告,現場並呼籲,要讓漏洞通報能促成正向資安環境發展,企業與通報者的互信很重要。

2018-12-18

【Bug Bounty正在全球興起,臺灣今年也有平臺提供管道】臺灣公益漏洞通報平臺助企業推動獎勵計畫

成立兩年的HITCON ZeroDay,讓發現漏洞的資安人員能有集中的管道通知企業,在今年3月,他們更是開始推動漏洞回報獎勵計畫,鼓勵企業採取主動積極的方式挖掘未知的漏洞,甚至找出企業合適的資安人才

2018-09-28

HITCON ZeroDay漏洞通報最新現況:僅有1/4比例在通知後修補

第14屆臺灣駭客年會(HITCON)社群場開跑,在多項超夯議題之外,現場也公布了HITCON ZeroDay漏洞通報計畫的最新統計數據,其中SQL Injection類型的漏洞通報比例持續高漲,今年達到50%以上

2018-07-27

【臺灣資安大會直擊】HITCON ZeroDay最新臺灣漏洞通報趨勢大公開,並宣布推出漏洞獎勵計畫

在2017年度HITCON ZeroDay漏洞通報的分類中,前三名是SQL Injection、XSS與資訊洩漏。但這樣的結果也顯示出,臺灣企業還有很大的進步空間,多年來的常見漏洞問題,仍不斷發生。

2018-03-15

【資安周報第6期】企業應該如何面對外界提供的漏洞通報呢?

面對各式各樣的漏洞通報資訊,受害的企業應該如何面對?國外業者對於漏洞通報已經習以為常,像是Google Project Zero通報趨勢科技產品漏洞,趨勢科技正面面對,就是一般國外業者面對漏洞通報的正常態度。但臺灣企業面對漏洞時,態度比較灰色,反而不利提升企業防護能力

2016-01-16