澳大利亚莫纳什大学推出公开漏洞奖励计划

最新推荐文章于 2022-10-09 21:49:45 发布
最新推荐文章于 2022-10-09 21:49:45 发布
阅读量183 收藏
点赞数
文章标签: java 区块链 安全 大数据 微软
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247512717&idx=3&sn=ed4f540ffb43d12f8f07655065653095&chksm=ea9483e7dde30af173547333a59e5ef20cbd256045c377a56722b6cac0af0d581a27bc4b07a1&scene=126&&sessionid=0
版权

efac2038f90a83d0605b105e36ea0f17.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

澳大利亚莫纳什大学推出公开漏洞奖励计划,以助力维护其数字化平台的安全性。

这项新的漏洞奖励计划托管在 Bugcrowd 平台,将为合法漏洞颁发最高2500美元的奖励。奖励目标涵盖莫纳什大学的主要 web 域名和移动应用,以及该大学使用的多种技术,包括VPN和FileShare 实例。跨站脚本、DNS配置问题和影响力较小的跨站点脚本请求伪造 (CSRF) 漏洞不在奖励范围内。

最终迈出成熟的一步

89f8b174da1f2115527bc36a8a3013ce.gif

莫纳什大学成立于1958年,是多家大型研究机构的诞生地,常年排名全球前100名。

莫纳什大学的首席信息安全官 Dan Maslin指出,推出漏洞奖励计划意味着该大学多年后迈出的“最终迈出成熟的一步”。他表示,“这项计划体现了莫纳什大学致力于保护其信息和数字化平台的机密性、完整性和可用性。我们珍惜并支持网络安全研究社区所做的工作,感激研究员花时间向我们报告潜在的安全漏洞,我们欢迎全球的网络安全研究员提交漏洞报告。”

教育威胁

3054340737366f546e59a87e3dbe9946.gif

全球的大学和其它教育机构近年来见证了数十起网络攻击,其中勒索软件尤其令人担忧。

今年5月份,美国芝加哥公立学校系统提醒学生家长称,超过49.5万名儿童的个人记录或因为第三方供应商遭勒索攻击而被暴露。在东欧,至少有30所乌克兰大学网站遭针对性攻击,据悉此举旨在支持俄罗斯。2020年,澳大利亚墨尔本理工学院宣布称发生数据泄露事件,约9万名员工、学生和供应商的个人数据受影响。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

法国政府推出非公开的身份验证应用漏洞奖励计划

LinkedIn 推出公开漏洞奖励计划,最高1.8万美元

Intigriti 平台推出按小时计费的漏洞奖励新模式

Meta 推出完整性检查绕过漏洞奖励计划

微软提高 Microsoft 365 的漏洞奖励

原文链接

https://portswigger.net/daily-swig/australias-monash-university-launches-public-bug-bounty-program

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

4edb616ad4fde0fbd7cbc5a395f249fb.jpeg

d4175f41d6b17c181201a9d12c93deb1.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   c3747eb22849d2e9106a650f357b2668.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
纳什大学学术写作规范.pdf
09-22
纳什大学学术写作规范》是一本专为英文写作和学术写作领域的学者设计的指南,由Nell Kimberley和Glenda Crosling编撰,针对Monash University商学院和经济学院的学生。该手册自1994年首次出版以来,经过多次修订...
国外整理的一套在线渗透测试资源合集
iiiiiiiiiiii9的专栏
01-15 3176
http://bobao.360.cn/news/detail/1132.html http://www.txahz.com/article-14108-1.html 国内外盛传的几款Web漏洞扫描器 企业Web安全漏洞扫描 现在web安全企业是越来越重视,比如在日常生产中都会用到一些漏洞扫描工具来代替繁琐的手工查找,而且高效使用,下面小编介绍几款国内
国外漏洞公布网站
可克技术
09-21 1万+
国外漏洞公布网站   美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 5...
国外漏洞公布(0day,exp)站点集合
weixin_39514626的博客
07-22 1352
转:https://www.cnblogs.com/devi1o/articles/4882895.html intelligentexploit.com http://www.exploit-db.com/ http://sec.jetlib.com http://www.sec-wiki.com/ sebug.net Securityfocus.com 1337day.com http://securityvulns.com/ http://www.milw0rm.com/ http://www.frs
分享几个国内外安全专家常用的漏洞库平台
热门推荐
weixin_41751104的博客
04-26 2万+
美国1, 赛门铁克的漏洞库 https://www.securityfocus.com/2, 美国国家信息安全漏洞库 https://nvd.nist.gov/3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/5,CVE(美国国土安全资助的MITRE...
国内外有哪些漏洞信息发布平台?
kylner的博客
08-26 935
作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助我们提高网络安全技能。...
monash-ses:纳什大学FIT1010的作业
05-02
亚当·麦克阿瑟(Adam McArthur)和桑尼·贾恩(Sunny Jain)的学生招生系统II。 进一步的文档和确认信息。设定说明使用git clone 克隆此存储库输入根目录并运行npm install以安装所需的依赖关系。...
cakephp-team041:纳什大学家庭作业
04-18
【标题】:“cakephp-team041:纳什大学家庭作业” 【描述】:“cakephp-team041是纳什大学一个课程项目,它涉及到使用PHP编程语言中的CakePHP框架来完成家庭作业任务。这可能包括创建数据库驱动的应用程序、...
纳什大学最新「医学视觉问答」综述论文
11-29
在【文章内容】中,作者们对现有的公开医学VQA数据集进行了梳理,包括数据来源、数据量以及任务特性。这些数据集是推动医学VQA研究的关键,它们提供了训练和测试模型的基础。此外,文章还回顾了用于医学VQA任务的...
MonashTimetable:Mac菜单栏中的纳什大学时间表
05-18
活跃的纳什大学my.monash帐户 致谢 MonashTimetable在许可下使用以下第三方框架和库: 该应用程序及其源代码不属于Monash University。 执照 MIT许可证(MIT) 版权所有(c)2015 Josh Parnham 特此免费授予获得...
常见的漏洞公布网站
weixin_68281676的博客
08-15 3472
常见的漏洞公布网站
国外漏洞公布(0day,exp)站点集
kakaxia6337的专栏
08-12 7789
<br />http://hi.baidu.com/muma_reader/blog/item/15c7be35f8709d1491ef393c.html<br />http://sudu.cn/info/html/edu/20071108/210180.html<br /><br />https://www.xfocus.org/bbs/index.php?act=SE&f=1&t=67947&p=352599<br />http://bbs.3344.eu/
国外漏洞公布(0day,exp)站点集 锦
dmlgt123的博客
10-28 478
http://www.milw0rm.com/ http://www.frsirt.com/ http://www.derkeiler.com/ http://www.securiteam.com/ http://www.securityfocus.com/ http://www.packetstormsecurity.org/ http://www.addict3d.org/in...
漏洞公布网站
weixin_30847865的博客
07-28 258
国外漏洞公布,exp站点集:漏洞公布(0day,exploit,shellcode,hacktools......) http://www.milw0rm.com/http://www.frsirt.com/http://www.derkeiler.com/http://www.securiteam.com/http://www.securityfocus.com/http://www.pack...
国外黑客站点收集
mo_hui_tou的博客
10-04 4400
转载自http://www.cppblog.com/yibaini/archive/2010/12/03/135330.html 国外黑客站点收集 著名的黑客站点  国外黑客安全 http://www.deadly.org/ 大量关于OpenBSD的资料文档教程  国外黑客安全 http://www.guninski.com/ 安全专家Guninski的主页,有大量由系统漏洞  国外黑客安全 ...
国外WEB漏洞扫描系统测评对比详情
Jeromeyoung
12-03 1446
测试类别 测试项 AWVS AppScan HP WebInspect WebCruiser Nexpose nessus nmap 产品基本要求 版本区分情况(分几个版本) 企业版/顾问版 3个版本 收费版 免费版/ 收费版 见参考材料 Home版/企业版 免费版 是否能设置并发扫描域名个数。 √ √ √ ╳ √ √ ╳ 是否能设置并发任务个数。
IIS现漏洞 国外数万服务器受***
weixin_33816300的博客
10-11 81
据华盛顿邮报的报道,最近数以万计的Web站点被黑,并挂马。这些站点中甚至包括一些来自UN和英国政府的站点。***者很有可能是在借助IIS漏洞进入站 点的。上周MS发布了一份关于IIS一处尚未修复的新漏洞安全警告。但微软尚未发现有人利用该漏洞。 星期四熊猫公司曾警告微软这些***皆由一处IIS漏洞所致。邮报记者向微软询问相关情况,并未的到其积极答复。微软已收到有关受到***...
工控系统的全球安全现状:全球漏洞实例分析
jiangdie666的博客
10-09 2733
2021-The Global State of Security in Industrial C
RiskSense Spotlight:全球知名开源软件漏洞分析报告
smellycat000的专栏
06-22 2148
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队RiskSense公司最近发布了关于全球当前知名开源软件(OSS)的漏洞分析报告。奇安信代码卫士团队编译如下。摘要开...
澳大利亚的哪些大学关注膳食营养与健康的关系?
最新发布
02-07
- 纳什大学纳什大学在营养学和食品科学领域有很高的学术水平,其营养学系是澳大利亚最早成立的营养学系之一。 - 珀斯大学:珀斯大学在营养学和食品科学领域有很高的学术水平,其营养学系是澳大利亚最早成立的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值