HITCON ZeroDay 介紹

HITCON ZeroDay 為社團法人台灣駭客協會所成立的公益計畫。宗旨在於協助資安專家與企業溝通互利，讓資安專家與企業站在同一陣線，共創資安環境的良好正循環。HITCON ZeroDay 於 2015 年推出。透過可靠的漏洞通報平台，幫助企業有效處理和修補漏洞，亦令通報者得以及時獲知相關進度，打造彼此之間互信合作的溝通管道。近年來，我們更過此平台舉辦漏洞獎勵計畫（Bug Bounty Program），企業可以根據每則漏洞通報的嚴重性、對企業的幫助，給予通報者適度的獎勵，亦可主動招募資安專家進行測試，除彰顯企業對於資安的重視並可搶先獲得第一手漏洞情資之外，更能讓資安專家感到被重視，進而持續為企業回報，避免漏洞流至黑色產業。

通報平台的任務

• 確認企業、通報者雙方溝通順暢
• 驗證漏洞確實存在
• 避免通報者將漏洞惡意利用
• 避免企業卸責不修正漏洞
• 給予通報者獎勵（credit、獎金
• 給予企業尋才的管道
• 企業與資安廠商的媒合

功能特色

通報者

• 通報漏洞給企業
• 漏洞細節支援 Markdown 寫作
• 即時得知漏洞更新狀態
• 與企業私密訊息溝通
• 公開留言板討論
• 積分排行榜顯示貢獻程度

企業

• 專屬企業帳號後台
• 即時得到最新漏洞
• 即時更新漏洞狀態
• 與 ZD 團隊或通報者私密訊息溝通
• 給予通報者獎勵

Open Data

• RSS Fedd 提供各種最新漏洞資訊訂閱
• API Interface 給予額做廠商串接資料