神彩投注网这位世界级“黑客教父”说:“安全漏洞发现费”太不了

  • 时间:
  • 浏览:0

  2015年12月,袁炜提交了婚恋交友网站世纪佳缘的系统漏洞。随后,世纪佳缘确认并修复了漏洞,按照惯例向漏洞提交者致谢。谁料此后事态发展急转直下,今年1月18日,世纪佳缘向市朝阳报案称数据被窃取,4月12日,袁炜因涉嫌非法获取计算机信息系统数据犯罪被。

  白帽子,黑帽子。两者身份的转换什么都有在一念之间。世纪佳缘举报白帽子的案件使得白帽子再一次在了公共视野下。白帽子发现漏洞并提交到底该不该报酬?在中国事先是另另有2个特殊的例子。作为新生事物,我们从一刚开始就事先默认白帽子帮助企业发现漏洞就应该报酬。或多或少换并否有说法,白帽子帮助企业发现漏洞并那么经过企业的允许,在国家,甚至那么白帽子发现漏洞或多或少报酬的说法。

  杀毒软件公司 McAfee 创始人 John David McAfee ,在8月16日 3500 组织举办的第四届中国互联网安全大会(ISC 2016)接受采访时,就认为白帽子发现安全系统中的漏洞而报酬是并否有不正确的态度。

  我认为发现系统中的问题报告 报告 ,不仅仅是黑客的责任,什么都有人个的责任。黑客通过帮助公司发现我们网站中的问题报告 报告 得到励。事先黑客发现了或多或少漏洞和问题报告 报告 ,这对我们来说由于着这是我们的责任,帮助我们发现系统中所有的问题报告 报告 。这就和海洋学家发现微生物,通过或多或少发现得到赏金是一样的。这是错误的,不的,只有长期原来。

  你甚至不敢相信这段线岁前生活一团糟——父亲饮弹自尽,吸毒、酗酒;40岁后逆袭成为亿万富翁,又涉嫌,现在竞选总统的 John McAfee 口中说出来的。但或多或少反映了中美对于白帽子帮助企业发现安全隐患的看法和做法上的不同。

  McAfee 在被委托人的中举例,什么都有企业公司忽视了黑客的力量。他有一位黑客我们和波音的飞机制造商、美联航进行了交流,对方的航空控制系统地处安全漏洞,或多或少对方那么当回事。他的黑客我们只好亲自示范被委托人是如何轻而易举地黑进飞机的娱乐系统,通过它关联到驾驶系统,从而获得整架飞机的控制权。随后像美国的 FBI 进行了解释,表示被委托人那么恶意。

  而3500公司董事长周鸿祎认为白帽子作为另另有2个在中国的新生事物,或许前要一定的规范和引导。让你以并否有善意的目光去看待我们,并否有程度上是同为安全企业对于当下中国网络安全未必健全抱有的并否有期待。

  现在所有的网络安全问题报告 报告 的处里方案靠买一套硬件、一套软件就前要高枕无忧的时代事先过去了,只有忽略了人在网络安全中的作用。周鸿祎原来告诉记者。未来企业应该被委托人有意识地去请安全顾问。白帽子事先前要和企业去签安全服务协议,得到企业的授权和许可后再进行漏洞的挖掘。而或多或少发现漏洞并提供处里方案的是前要收费的。一起,网络安全管理上前要相应的法规范,问责制,让或多或少单位前要在多长时间内否认进行修复。或多或少提供或多或少顾问服务是免费的,不然很容易会被人成并否有。

  从 McAfee 和周鸿祎两人对于白帽子和挖掘漏洞否有有该收费的看法的迥然不同,或许从侧面不能看出中国的白帽子和网络安全,仍然有很长的一段要走。而这条绝不仅仅是企业对于网络安全的重视和法律法规的规范,也包括白帽子自身的责任感。

  wepingwest限量入群申请……PingWest品玩的老我们了?何不扫码加客服进群聊

  推荐: