close

bug

企業趨勢

Microsoft 收復 66 安全漏洞 1/3 以上為重大漏洞

windows8patchtuesday_r1_c1_1
昨日,Microsoft 於 Patch Tuesday 發布多個安全漏洞收復,當中有超過 1/3 為嚴重漏洞,值得一提的,是當中僅有一個是早前已知的漏洞,而修補的涉及的範圍相當廣泛,當中包括Internet Explorer 、 Edge 、 ChakraCore 、 Windows 、 Visual Studio 、 Microsoft Office 、 Office Services 、 Web Apps 以及 Microsoft 惡意軟件防護引擎等。
read more
企業趨勢資訊保安

真心「捉蟲」還是搏宣傳? 資深安全研究員揭 Pornhub 漏洞回報計劃不似預期

pornhub-bug-bounty
不少科技公司會透過漏洞回報獎勵計劃 (Bug bounty program) 來改善系統安全,早前我們報導過成人網站 Pornhub 也仿效推出相應計劃。不過近日就有資深安全研究人員在網絡上抱怨,指 Pornhub 漏洞回報計劃只為吸引媒體注意博取宣傳,塑造安全網站形象,實則對安全研究人員回報的漏洞並不重視,而且獎金亦沒有其宣傳的那麼豐厚。
read more
企業趨勢資訊保安

歡迎黑客入侵  通用汽車效法 Tesla 設懸賞計劃鼓勵匯報安全漏洞

125057821
現時的汽車配備更先進的電腦系統並連接網絡,為車主提供便利和帶來更多功能之餘,亦埋下了安全風險,不少是過往從未發生而汽車製造商亦缺乏經驗應對的,例如網絡安全問題。美國通用汽車製造公司 (General Motors, GM) 近日啟動漏洞懸賞計劃 (Hackone),鼓勵和邀請白帽黑客 (White Hat Hackers) 協助找出並匯報在通用汽車上的網絡安全漏洞。
read more