這項漏洞揭露方案是由新加坡政府科技署推出,HackerOne代管,希望研究人員無償協助星國政府IT抓漏
2019-10-02
通報AMD不到一天就公布漏洞資訊惹爭議,CTS Labs:現行的「責任揭露」有問題
CTS Labs認為現行的「責任揭露」精神有嚴重的問題,漏洞在修補期間由供應商決定是否要通知用戶,大多數供應商都在修補完畢後才告知,在修補期間用戶將處於安全風險而不知情,最好的做法是同一天通報業者及告知用戶,直到漏洞被修補之後再公布技術細節。
2018-03-15
見笑轉生氣?資安公司善意揭露漏洞反遭PwC發律師信警告不准公開
德國資安研究公司ESNC在8月揭露了PwC針對SAP開發的自動控制評估ACE存在漏洞,儘管ESNC當時已通報PwC,按業界揭露漏洞常態以三個月為期待PwC修復後再公佈漏洞,但遭到PwC發出律師信要求不得公開,引發外界議論。
2016-12-13