HITCON ZeroDay

FAQ 常見問題

FAQ 常見問題

  1. HITCON ZeroDay 是什麼?由誰組成的?

    HITCON ZeroDay 是「社團法人台灣駭客協會」所發起的公益計畫,成員由協會成員及志工組成。更多資訊歡迎參考「關於我們」頁面。 https://zeroday.hitcon.org/about

  2. 收到資安通報後該怎麼辦?

    收到資安通報時,我們會將主動聯繫相關廠商、單位。若您已經是廠商會員、或已經與我們聯繫過,我們將直接將漏洞細節通知貴單位窗口。若貴單位是第一次接到聯繫,我們將會與您確認聯絡窗口,請您回信確認聯絡窗口資訊後,我們才會將漏洞資訊通知您。

  3. 你們會收費嗎?

    我們的服務完全免費,希望台灣的資安產業能夠更好。若有人偽裝成 HITCON ZeroDay 與您聯繫收費,或是八卦謠言,請您切勿相信。

  4. 為什麼這麼好心?有特別原因嗎?

    我們認為台灣資安需要有更多的正向力量來促使進步,這也是我們的使命之一。

  5. 你們接受贊助嗎?

    目前我們尚無贊助計畫,若您希望鼓勵漏洞通報者,歡迎您直接與通報者聯繫獎勵事宜。

  6. 一定會公開漏洞資訊嗎?

    我們深信,將漏洞的通報、處理過程公開,有助於讓大眾、企業了解資安的重要,更能凸顯企業面對資安時的重視。

    Vulnerability Public Disclosure http://www.cert.org/vulnerability-analysis/vul-disclosure.cfm

  7. 通報的流程?

    https://zeroday.hitcon.org/resource/tutorials

  8. 我沒收到帳號啟用信怎麼辦?

    https://zeroday.hitcon.org/auth/activation

  9. 為什麼漏洞的標題會突然從「某單位」變成真實單位名稱?

    在漏洞尚未公開的時候,為了保護被通報的單位,名稱將會用「某單位」遮罩代替。只有漏洞通報者及該組織才看得到真實名稱。在漏洞公開後則會將此遮蔽去除,恢復真實單位名稱。

  10. [組織帳號] 為什麼我無法更新漏洞狀態?

    漏洞在公開之後,組織將無法在後台自行更新漏洞狀態。若有需求可以向站方聯繫。

  11. 為什麼你們信箱的回信速度那麼慢?

    本團隊為公益團體,處理漏洞的數量非常多,人工回信的速度為 5-10 工作天。若要加速,可以請您註冊組織帳號: https://zeroday.hitcon.org/about/vp

  12. 通報者如何修改通報漏洞內容?

    若漏洞尚未審核,您可以直接前往漏洞公開頁面直接修改。若漏洞經過團隊審核完畢,狀態將為「已審核」,審核後的漏洞將無法再修改。若有修改的需求,請用訊息功能聯絡團隊切回未審核狀態(新提交、審核中),或請團隊代為修改。