聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
澳大利亚莫纳什大学推出公开漏洞奖励计划,以助力维护其数字化平台的安全性。
这项新的漏洞奖励计划托管在 Bugcrowd 平台,将为合法漏洞颁发最高2500美元的奖励。奖励目标涵盖莫纳什大学的主要 web 域名和移动应用,以及该大学使用的多种技术,包括VPN和FileShare 实例。跨站脚本、DNS配置问题和影响力较小的跨站点脚本请求伪造 (CSRF) 漏洞不在奖励范围内。
最终迈出成熟的一步
莫纳什大学成立于1958年,是多家大型研究机构的诞生地,常年排名全球前100名。
莫纳什大学的首席信息安全官 Dan Maslin指出,推出漏洞奖励计划意味着该大学多年后迈出的“最终迈出成熟的一步”。他表示,“这项计划体现了莫纳什大学致力于保护其信息和数字化平台的机密性、完整性和可用性。我们珍惜并支持网络安全研究社区所做的工作,感激研究员花时间向我们报告潜在的安全漏洞,我们欢迎全球的网络安全研究员提交漏洞报告。”
教育威胁
全球的大学和其它教育机构近年来见证了数十起网络攻击,其中勒索软件尤其令人担忧。
今年5月份,美国芝加哥公立学校系统提醒学生家长称,超过49.5万名儿童的个人记录或因为第三方供应商遭勒索攻击而被暴露。在东欧,至少有30所乌克兰大学网站遭针对性攻击,据悉此举旨在支持俄罗斯。2020年,澳大利亚墨尔本理工学院宣布称发生数据泄露事件,约9万名员工、学生和供应商的个人数据受影响。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
原文链接
https://portswigger.net/daily-swig/australias-monash-university-launches-public-bug-bounty-program
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
146
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
