澳大利亚莫纳什大学推出公开漏洞奖励计划
编译:代码卫士
这项新的漏洞奖励计划托管在 Bugcrowd 平台,将为合法漏洞颁发最高2500美元的奖励。奖励目标涵盖莫纳什大学的主要 web 域名和移动应用,以及该大学使用的多种技术,包括VPN和FileShare 实例。跨站脚本、DNS配置问题和影响力较小的跨站点脚本请求伪造 (CSRF) 漏洞不在奖励范围内。
莫纳什大学成立于1958年,是多家大型研究机构的诞生地,常年排名全球前100名。
莫纳什大学的首席信息安全官 Dan Maslin指出,推出漏洞奖励计划意味着该大学多年后迈出的“最终迈出成熟的一步”。他表示,“这项计划体现了莫纳什大学致力于保护其信息和数字化平台的机密性、完整性和可用性。我们珍惜并支持网络安全研究社区所做的工作,感激研究员花时间向我们报告潜在的安全漏洞,我们欢迎全球的网络安全研究员提交漏洞报告。”
全球的大学和其它教育机构近年来见证了数十起网络攻击,其中勒索软件尤其令人担忧。
今年5月份,美国芝加哥公立学校系统提醒学生家长称,超过49.5万名儿童的个人记录或因为第三方供应商遭勒索攻击而被暴露。在东欧,至少有30所乌克兰大学网站遭针对性攻击,据悉此举旨在支持俄罗斯。2020年,澳大利亚墨尔本理工学院宣布称发生数据泄露事件,约9万名员工、学生和供应商的个人数据受影响。
LinkedIn 推出公开漏洞奖励计划,最高1.8万美元
Intigriti 平台推出按小时计费的漏洞奖励新模式
Meta 推出完整性检查绕过漏洞奖励计划
微软提高 Microsoft 365 的漏洞奖励
https://portswigger.net/daily-swig/australias-monash-university-launches-public-bug-bounty-program
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。