HITCON ZeroDay

HITCON ZeroDay

值得信賴的漏洞通報平台

介紹

HITCON ZeroDay 是一個讓資安專家通報組織漏洞的可靠平台。一旦 ZeroDay 團隊接獲您的通報,將盡快確認該漏洞之成因及影響,並聯繫該組織有效窗口,在最短的時間內協助組織修正。此外,ZeroDay 平台也將提供漏洞處理進度給通報者,令通報者得以即時了解該漏洞修補的狀況。

我們期待各位的加入及響應,能讓 HITCON ZeroDay 漏洞通報平台成為資安專家和組織間的溝通管道,幫助組織面對、解決資安問題,同時也令組織更加信賴、尊重資安專業人才,一起為更好的資安環境努力。

特點

  • 資訊開放透明

    處理進度一目了然,修正後將漏洞細節公開

  • 即時狀態通知

    漏洞及處理狀態第一時間通知組織及通報者

  • 建立互信關係

    透過中立的平台,累積組織及通報者間信賴

  • 資安人才媒合

    組織將來可透過平台,徵求到更多資安人才

面對漏洞,HITCON ZeroDay 與你同在

我們十分重視每一個您所提交的漏洞,一旦您找到並通報各組織、單位之資安漏洞後,ZeroDay 必定會以最嚴謹的角度審核確認,並轉往組織相對應之窗口、協助組織做出最完善的處置及修補,過程中會隨時通知相關進展讓您瞭解。而 ZeroDay 秉持開放透明的理念,在漏洞妥善處理完畢後,包含漏洞成因、修復方式、與組織溝通之過程等細節,都將不保留的公開供使用者檢視、參考;讓大眾認知到組織對待資安的認真態度,亦使資安人員能更清楚與組織互動的正確方式。

HITCON ZeroDay 不僅僅是資安人員和組織間的橋梁,更是一直與您站在同一陣線並肩作戰的好朋友!

通報流程

  1. 漏洞通報

    資安人員發現漏洞後,將該漏洞相關細節、重現方式、處理建議等資訊,整理好提交至 ZeroDay 平台上。

  2. 漏洞審核

    ZeroDay 漏洞審核小組針對收到的漏洞,驗證其成因及可能造成之影響,並通報漏洞資訊給該組織的資安窗口。

  3. 漏洞通知

    在組織已與 ZeroDay 平台確認漏洞的情況下,後續處理的狀況、進度都會向平台回報,平台亦將同步告知通報者,使其得知通報之漏洞已被妥善處理。

  4. 漏洞公開

    已修復完畢並經 ZeroDay 平台確認之漏洞,其相關細節、處理方式、與組織溝通之狀況等資料,將會公開供使用者檢視,以便使大眾及組織更瞭解各資安問題及因應措施。

合作伙伴

  • Hacks In Taiwan 台灣駭客年會
  • WooYun
  • TWCERT/CC 台灣電腦網路危機處理暨協調中心

立即通報!

發現了資安漏洞卻苦無管道通知組織、提供協助嗎?馬上提交至安全可靠的 HITCON ZeroDay 漏洞通報平台!我們將以最嚴謹的態度處理每一個漏洞,與您一起讓資安成為更正向而強大的力量。

通報漏洞