主題: 我媽說想買 Gogoro
瀏覽單個文章
min27
Amateur Member
 
min27的大頭照
 

加入日期: Jan 2004
文章: 35
大多的資安人員或是所謂的白帽駭客,找到一個漏洞都會先跟公司講,給他們時間去因應,然後才公開發表
所以國外的企業大多會建立漏洞通報平台,像 Facebook 的 Bug Bounty Program
用一些利益 (大多是金錢) 讓找到漏洞的人可以先跟公司回報,讓他們有時間去修正

以 GOGORO 的案例來說,4 月就已經通知廠商了
https://hitcon.org/2016/CMT/slide/day1-r0-a-1.pdf

引用:
作者cdx
神祕大會聚集千名「駭客」 手機程式破解GOGORO
http://www.setn.com/News.aspx?NewsI...%E8%A7%A3GOGORO

今天(22日)更舉辦一年一度的年會,現場吸引近千人報名參加,裡頭甚至還有高中生、大學生,這群駭客還在大會上第一次手機發動程式破解GOGORO,GOGORO業者也表示這個漏洞已經修補!
-------------------------------------------------------------------------------
請問,這新聞如何解讀呢?
今天GOGORO被破解,今天GOGORO就表示漏洞修好了
__________________
舊 2016-07-23, 08:14 PM #323
回應時引用此文章
min27離線中