澳大利亚墨尔本的莫纳什大学启动了一项公共漏洞赏金计划,以帮助维护其数字平台的安全性。新程序托管在Bugcrowd平台上,将奖励安全研究人员高达2500美元的有效漏洞。范围内的目标包括莫纳什大学的主要网络域和移动应用程序,以及该机构使用的各种技术,包括其VPN和FileShare实例。跨站点脚本(XSS)、DNS配置问题和低影响跨站点请求伪造(CSRF)问题都超出了范围。
莫纳什大学成立于1958年,拥有数个主要研究机构,并且一直位居世界前100名大学之列。
据莫纳什大学首席信息安全官丹·马斯林(Dan Maslin)称,此举标志着该大学多年发展历程中的“最后一步”。
“该计划反映了莫纳什大学对保护其信息和数字平台的机密性、完整性和可用性的承诺,”马斯林说。
“我们重视并支持网络安全研究界所做的工作,并感谢研究人员花时间向我们报告潜在的安全漏洞——我们欢迎全球网络安全研究人员提交意见书。”
近几个月来,世界各地的大学和其他教育机构目睹了数十起网络攻击,勒索软件尤其令人担忧。
5月,芝加哥公立学校系统警告家长,超过495000名儿童的个人记录可能因第三方供应商遭到勒索软件攻击而被泄露。
在东欧,至少有30个乌克兰大学网站遭到黑客攻击,这次攻击被认为是为了支持俄罗斯对该国的持续入侵。
2020年,澳大利亚墨尔本理工学院宣布数据泄露影响了大约90000名员工、学生和供应商的个人数据。
评论已关闭。