盡量打吧 ! 允許"安全研究"的網站 !

來源:Dan Kaminsky's Blog 
標題:Open For Review: Web Sites That Accept Security Research
作者:Dan Kaminsky
內文:
作者開玩笑的提過 白帽駭客打站流程圖 ,如果你要打站應該要得到入侵許可。幸運的是居然有網站提供這些許可 !

Paypal
Facebook
37 Signals
Salesforce
Microsoft
Google
Twitter
Mozilla
eBay
Adobe
只要願意開放弱點檢查政策,任何人可以利用資源偵測到是否網站被入侵。
更好的是許多小的網站也開始加入了 !!

留言

這個網誌中的熱門文章

資安JAVA(十一):X-XSS-Protection

資安JAVA(十):X-Content-Type-Options

資安JAVA(十二):Log Forging