澳大利亚莫纳什大学推出公开漏洞奖励计划

efac2038f90a83d0605b105e36ea0f17.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

澳大利亚莫纳什大学推出公开漏洞奖励计划,以助力维护其数字化平台的安全性。

这项新的漏洞奖励计划托管在 Bugcrowd 平台,将为合法漏洞颁发最高2500美元的奖励。奖励目标涵盖莫纳什大学的主要 web 域名和移动应用,以及该大学使用的多种技术,包括VPN和FileShare 实例。跨站脚本、DNS配置问题和影响力较小的跨站点脚本请求伪造 (CSRF) 漏洞不在奖励范围内。

最终迈出成熟的一步

89f8b174da1f2115527bc36a8a3013ce.gif

莫纳什大学成立于1958年,是多家大型研究机构的诞生地,常年排名全球前100名。

莫纳什大学的首席信息安全官 Dan Maslin指出,推出漏洞奖励计划意味着该大学多年后迈出的“最终迈出成熟的一步”。他表示,“这项计划体现了莫纳什大学致力于保护其信息和数字化平台的机密性、完整性和可用性。我们珍惜并支持网络安全研究社区所做的工作,感激研究员花时间向我们报告潜在的安全漏洞,我们欢迎全球的网络安全研究员提交漏洞报告。”

教育威胁

3054340737366f546e59a87e3dbe9946.gif

全球的大学和其它教育机构近年来见证了数十起网络攻击,其中勒索软件尤其令人担忧。

今年5月份,美国芝加哥公立学校系统提醒学生家长称,超过49.5万名儿童的个人记录或因为第三方供应商遭勒索攻击而被暴露。在东欧,至少有30所乌克兰大学网站遭针对性攻击,据悉此举旨在支持俄罗斯。2020年,澳大利亚墨尔本理工学院宣布称发生数据泄露事件,约9万名员工、学生和供应商的个人数据受影响。


代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

法国政府推出非公开的身份验证应用漏洞奖励计划

LinkedIn 推出公开漏洞奖励计划,最高1.8万美元

Intigriti 平台推出按小时计费的漏洞奖励新模式

Meta 推出完整性检查绕过漏洞奖励计划

微软提高 Microsoft 365 的漏洞奖励

原文链接

https://portswigger.net/daily-swig/australias-monash-university-launches-public-bug-bounty-program

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

4edb616ad4fde0fbd7cbc5a395f249fb.jpeg

d4175f41d6b17c181201a9d12c93deb1.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   c3747eb22849d2e9106a650f357b2668.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值