FAQ 常見問題
FAQ 常見問題
HITCON ZeroDay 是什麼?由誰組成的?
HITCON ZeroDay 是「社團法人台灣駭客協會」所發起的公益計畫,成員由協會成員及志工組成。更多資訊歡迎參考「關於我們」頁面。 https://zeroday.hitcon.org/about
收到資安通報後該怎麼辦?
收到資安通報時,我們會將主動聯繫相關廠商、單位。若您已經是廠商會員、或已經與我們聯繫過,我們將直接將漏洞細節通知貴單位窗口。若貴單位是第一次接到聯繫,我們將會與您確認聯絡窗口,請您回信確認聯絡窗口資訊後,我們才會將漏洞資訊通知您。
你們會收費嗎?
我們的服務完全免費,希望台灣的資安產業能夠更好。若有人偽裝成 HITCON ZeroDay 與您聯繫收費,或是八卦謠言,請您切勿相信。
為什麼這麼好心?有特別原因嗎?
我們認為台灣資安需要有更多的正向力量來促使進步,這也是我們的使命之一。
你們接受贊助嗎?
目前我們尚無贊助計畫,若您希望鼓勵漏洞通報者,歡迎您直接與通報者聯繫獎勵事宜。
一定會公開漏洞資訊嗎?
我們深信,將漏洞的通報、處理過程公開,有助於讓大眾、企業了解資安的重要,更能凸顯企業面對資安時的重視。
Vulnerability Public Disclosure http://www.cert.org/vulnerability-analysis/vul-disclosure.cfm
通報的流程?
我沒收到帳號啟用信怎麼辦?
為什麼漏洞的標題會突然從「某單位」變成真實單位名稱?
在漏洞尚未公開的時候,為了保護被通報的單位,名稱將會用「某單位」遮罩代替。只有漏洞通報者及該組織才看得到真實名稱。在漏洞公開後則會將此遮蔽去除,恢復真實單位名稱。
[組織帳號] 為什麼我無法更新漏洞狀態?
漏洞在公開之後,組織將無法在後台自行更新漏洞狀態。若有需求可以向站方聯繫。
為什麼你們信箱的回信速度那麼慢?
本團隊為公益團體,處理漏洞的數量非常多,人工回信的速度為 5-10 工作天。若要加速,可以請您註冊組織帳號: https://zeroday.hitcon.org/about/vp
通報者如何修改通報漏洞內容?
若漏洞尚未審核,您可以直接前往漏洞公開頁面直接修改。若漏洞經過團隊審核完畢,狀態將為「已審核」,審核後的漏洞將無法再修改。若有修改的需求,請用訊息功能聯絡團隊切回未審核狀態(新提交、審核中),或請團隊代為修改。