HITCON ZeroDay

獎勵計畫

漏洞獎勵計畫

讓漏洞成為您的助力

Bug Bounty 獎勵計畫

企業在面對不斷出現的資安威脅時,往往是很辛苦的歷程。若能夠在被攻擊前,先一步修補該漏洞,將可以避免不必要的損失。我們很清楚企業的困境,更知道資安專家需要的是什麼,「漏洞獎勵計畫 Bug Bounty Program」因而成立。

企業用戶可以根據每則漏洞通報的嚴重性、對企業的幫助,給予通報者適度的獎勵,如獎金、感謝函、公開表揚等。除了彰顯企業對於資安的重視之外,更能讓資安專家感到被重視,進而持續為企業回報,避免漏洞流至黑色產業。若企業想要擴大漏洞獎勵計畫,更可以自行在獨立頁面舉辦,主動招募資安專家進行測試,讓企業更早獲得第一手漏洞情資。

請注意:HITCON ZeroDay 僅提供獎勵計畫資訊,不涉入獎勵流程。

幫助與好處


對企業的幫助

針對漏洞給予專家獎勵

企業在確認漏洞通報無誤時,若認為通報者對於企業是有幫助的,可與通報者溝通給予獎勵。獎勵的機制及方式企業可自由設定。

獨立頁面主動招募漏洞

除了被動通報之外,企業可主動設立漏洞獎勵計畫頁面,主動招募資安專家針對目標進行測試,彰顯企業對於資安的重視及成熟度。

透過計畫尋找合適人才

透過此計畫可以找到優良的資安人才,若互動良好可以進一步成為企業尋找資安人才的媒合管道。

馬上開始!

點此瞭解 如何在簡單幾個步驟之間,透過「企業後台(VP)」設定好您的獎勵計畫。


對通報者的好處

幫助企業改善現存漏洞

企業面對未知漏洞的威脅,必須靠民間的力量才能更進一步加速改善。通報除了改善企業體質,更可以藉由企業的表揚作為個人技術能力的履歷。

挑戰自我資安技術能力

除了協助尋找企業漏洞之外,更可以挑戰企業公開的計畫,找出更完善的系統中有無漏洞存在的可能性。

透過計畫媒合良好企業

若民間專家想要尋找重視資安的企業,可以藉由尋找參與計畫的企業,並與該企業互動溝通,瞭解企業的態度及需求,成為求職的一個選擇。