HITCON ZeroDay

HITCON Community 2017 - ZeroDay 發表會

  • Category: 活動
  • Title: HITCON Community 2017 - ZeroDay 發表會
  • Author: HITCON ZeroDay 服務團隊
  • Date: 2017/06/13

資安專家們善意的漏洞通報,不僅能幫助企業精準地修復漏洞,亦是能令企業更加注重資安問題、信賴資安專業人才的契機,公益性質的 HITCON ZeroDay 平台 (https://zeroday.hitcon.org/) 自 2016 年 1 月 1 日成立至今,在眾多資安專家、白帽駭客的響應及通報下,已協助無數企業預防資安事件之發生,並且持續致力於成為資安人員及企業間的溝通橋樑、替打造更好的資安環境盡一份心力。

為推廣白帽駭客與漏洞通報之價值,並令更多企業了解資安人員、通報者們的無私貢獻,今年 HITCON ZeroDay 將首度在 HITCON Community 大會上舉辦「ZeroDay 發表會」,提供通報者分享挖掘、通報漏洞過程的專屬舞台!即日起至 6/30(五)止,歡迎通報者們填寫以下申請表單,我們將從中邀請三名通報者站上發表會舞台,向來自海內外的眾多與會高手,分享您寶貴的經驗!

  • 徵選資訊:
    • 發表名額:三名
    • 徵選資格:
      • HITCON Community 2017 與會者
      • 曾於 HITCON ZeroDay 平台通報漏洞,且該漏洞細節於 8 月 24 日前公開
    • 徵選時間:即日起至 6 月 30 日止
    • 徵選方式:期限內至報名表單 (https://goo.gl/forms/f1hcMKdDReNbX6y22) 填寫以下資料
      • 名稱 (ID)
      • HITCON ZeroDay 漏洞編號及 URL
      • 通報大綱
  • 審核與評分標準:
    • 漏洞嚴重度:是否取得系統權限、資料庫資料等。
    • 通報內容品質:例如漏洞描述精確度(詳實的文字或圖片說明、攻擊 Payload 等)、是否提供修復建議及該建議是否確實協助企業修復漏洞。
    • 與企業之互動:若與企業溝通良好,則視情況予以額外加分。
  • 注意事項:
    • 發表會演講時間為 10 分鐘,內容限為該筆通報之漏洞說明、企業通報過程說明等。
    • 若漏洞內容豐富,大會將視情況協助通報者調整或延長發表時間長度。
    • 大會保有任意修改、取消本活動之權利。