所有機構都享有完美的安全機制。安全性和隱私權對你的應用程式使用者信任度有可信,但使用者每天都有違規情形。時間或資源永遠都安全無虞,可保障所有資料的安全。你會怎麼做?想像一下,如果您可以瞭解數百位安全研究人員的知識,這些知識都能協助您找出應用程式中的安全漏洞。您可以找出並修正安全漏洞的正式發布版本,藉此降低安全性事件的風險。此外,您也可以使用這項資料找出安全漏洞的根本原因,並進一步改善安全性計畫。

如何判斷是否確實開始執行安全漏洞揭露計畫?

我們的評估專區可協助您判斷是否有必要開始使用,以及找出並處理遺漏的部分。

開始使用

請務必評估目前的開發團隊、程序和頻寬,確保貴公司已採用合適的基礎架構,以便順利啟動安全漏洞揭露計畫 (VDP)。這份評估指南會概略說明在規劃 VDP 前應考慮的一些重點。

評估

請務必評估目前的開發團隊、程序和頻寬,確保貴公司已採用合適的基礎架構,以便順利啟動安全漏洞揭露計畫 (VDP)。這份評估指南會概略說明在規劃 VDP 前應考慮的一些重點。

準備

嚴格說來,開發人員可以為製作 VDP 做好準備,但還是必須取得機構背書,才能成功推動本計畫。以下各節將說明如何讓各家主要相關人員達成採購和執行 VDP 所需的重要人員。

利害關係人購買

我們探討了評估及準備安全性最佳做法,準備實施 VDP 並實現機構組織的想法。現在,我們要探討如何建立及設定 VDP,包括定義您的計畫政策,並確保您擁有啟動和執行計劃所需的資源和程序。

建立 VDP

到目前為止,您已經在許多方面努力解決及解決安全性計劃中的缺口、從組織獲得認同、分配資源來幫助您執行計劃,以及建立計劃政策並定義接收安全漏洞報告的方法。現在就啟用 VDP。

啟用 VDP

還需要進一步協助嗎?查看 Play 學習中心的互動課程。這個線上課程提供的互動式測驗、專案和影片,可以補充教材的內容。

前往 Play 學習中心