owasp

Linux 基金会宣布与多家硬件和软件厂商合作，共同成立了开源安全基金会(OpenSSF)，这是一项跨行业的合作，通过建立具有针对性的计划和**实践的更广泛的社区，并将领导者聚集在一起，以提升开源软件安全性。 OpenSSF 的成员来自核心基础设施联盟(Core Infrastructure Initiative)、GitHub 开源安全联盟和和其他创始董事会成员，例如 GitHub、Google、IBM、摩根大通、微软、NCC 集团、OWASP 基金会 和 Red Hat。其他创始成员还包括 ElevenPaths GitLab HackerOne Intel Okta Purdue SAFECode StackHawk Trail of Bits Uber 和 VMware

在2019年7月1日至2020年6月30日期间，微软已通过15个漏洞赏金计划向已报告漏洞的安全研究人员提供了1370万美元的奖励。 根据Microsoft安全响应中心博客上发布的年度Microsoft Bug赏金计划回顾展，上一年440万美元的Microsoft Bug赏金奖励，今年是前一年获得的金额的三倍以上。 该公司表示：“通过通过协调漏洞披露(CVD)发现并向Microsoft报告漏洞，安全研究人员继续帮助我们确保了数百万客户的安全

[AD]《玩转QQ系列——QQ黑客4》火爆袭来，带你体验不一样的QQ 2011年11月8-9日，由开源web应用安全项目（OWASP）主办的OWASP 2011亚洲峰会将在北京国际会议中心召开。本届OWASP亚洲峰会将以“互联网安全新思维”为主题，将从“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。 OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究

使用软件，数据或命令利用计算机系统或程序中的缺陷以引起意外或未预料到的行为。系统中的缺陷可以是错误、小故障或设计漏洞。这些应用程序通常是网站，但可以包括数据库（如 SQL)、标准服务（如 SMB 或 SSH) 和任何具有 Internet 可访问的开放套接字的其他应用程序，如 web 服务器和相关服务