HITCON ZeroDay

獎勵計畫

漏洞獎勵計畫

讓漏洞成為您的助力

Bug Bounty 獎勵計畫

組織在面對不斷出現的資安威脅時,往往是很辛苦的歷程。若能夠在被攻擊前,先一步修補該漏洞,將可以避免不必要的損失。我們很清楚組織的困境,更知道資安專家需要的是什麼,「漏洞獎勵計畫 Bug Bounty Program」因而成立。

組織用戶可以根據每則漏洞通報的嚴重性、對組織的幫助,給予通報者適度的獎勵,如獎金、感謝函、公開表揚等。除了彰顯組織對於資安的重視之外,更能讓資安專家感到被重視,進而持續為組織回報,避免漏洞流至黑色產業。若組織想要擴大漏洞獎勵計畫,更可以自行在獨立頁面舉辦,主動招募資安專家進行測試,讓組織更早獲得第一手漏洞情資。

請注意:HITCON ZeroDay 僅提供獎勵計畫資訊,不涉入獎勵流程。

幫助與好處


對組織的幫助

針對漏洞給予專家獎勵

組織在確認漏洞通報無誤時,若認為通報者對於組織是有幫助的,可與通報者溝通給予獎勵。獎勵的機制及方式組織可自由設定。

獨立頁面主動招募漏洞

除了被動通報之外,組織可主動設立漏洞獎勵計畫頁面,主動招募資安專家針對目標進行測試,彰顯組織對於資安的重視及成熟度。

透過計畫尋找合適人才

透過此計畫可以找到優良的資安人才,若互動良好可以進一步成為組織尋找資安人才的媒合管道。

馬上開始!

點此瞭解 如何在簡單幾個步驟之間,透過「組織後台(VP)」設定好您的獎勵計畫。


對通報者的好處

幫助組織改善現存漏洞

組織面對未知漏洞的威脅,必須靠民間的力量才能更進一步加速改善。通報除了改善組織體質,更可以藉由組織的表揚作為個人技術能力的履歷。

挑戰自我資安技術能力

除了協助尋找組織漏洞之外,更可以挑戰組織公開的計畫,找出更完善的系統中有無漏洞存在的可能性。

透過計畫媒合良好組織

若民間專家想要尋找重視資安的組織,可以藉由尋找參與計畫的組織,並與該組織互動溝通,瞭解組織的態度及需求,成為求職的一個選擇。