1分3D这位世界级“黑客教父”说:“安全漏洞发现费”太不了

  • 时间:
  • 浏览:2

  2015年12月,袁炜提交了婚恋交友网站世纪佳缘的系统漏洞。很久,世纪佳缘确认并修复了漏洞,按照惯例向漏洞提交者致谢。谁料此后事态发展急转直下,今年1月18日,世纪佳缘向市朝阳报案称数据被窃取,4月12日,袁炜因涉嫌非法获取计算机信息系统数据犯罪被。

  白帽子,黑帽子。两者身份的转换要是在一念之间。世纪佳缘举报白帽子的案件使得白帽子再一次在了公共视野下。白帽子发现漏洞并提交到底该不该报酬?在中国将会是要是特殊的例子。作为新生事物,他们他们他们他们 从一很久很久刚开始就将会默认白帽子帮助企业发现漏洞就应该报酬。否则 换你你这个说法,白帽子帮助企业发现漏洞并没法经过企业的允许,在国家,甚至没法白帽子发现漏洞否则 报酬的说法。

  杀毒软件公司 McAfee 创始人 John David McAfee ,在8月16日 360 组织举办的第四届中国互联网安全大会(ISC 2016)接受采访时,就认为白帽子发现安全系统中的漏洞而报酬是你你这个不正确的态度。

  我认为发现系统中的问提,不仅仅是黑客的责任,要是所他们的责任。黑客通过帮助公司发现他们他们他们他们 网站中的问提得到励。将会黑客发现了有些漏洞和问提,这对他们他们他们他们 来说因为这是他们他们他们他们 的责任,帮助他们他们他们他们 发现系统中所有的问提。这就和海洋学家发现微生物,通过你你这个发现得到赏金是一样的。这是错误的,不的,没法长期要是 。

  你甚至不敢相信这段线岁前生活一团糟——父亲饮弹自尽,吸毒、酗酒;40岁后逆袭成为亿万富翁,又涉嫌,现在竞选总统的 John McAfee 口中说出来的。但有些反映了中美对于白帽子帮助企业发现安全隐患的看法和做法上的不同。

  McAfee 在买车人的中举例,统统 企业公司忽视了黑客的力量。他有一位黑客他们他们他们他们 和波音的飞机制造商、美联航进行了交流,对方的航空控制系统处于安全漏洞,否则 对方没法当回事。他的黑客他们他们他们他们 只好亲自示范买车人是怎么能能轻而易举地黑进飞机的娱乐系统,通过它关联到驾驶系统,从而获得整架飞机的控制权。很久像美国的 FBI 进行了解释,表示买车人没法恶意。

  而360 公司董事长周鸿祎认为白帽子作为要是在中国的新生事物,或许要能一定的规范和引导。你会以你你这个善意的目光去看待他们他们他们他们 ,你你这个程度上是同为安全企业对于当下中国网络安全未必健全抱有的你你这个期待。

  现在所有的网络安全问提的处置方案靠买一套硬件、一套软件就要能高枕无忧的时代将会过去了,没法忽略了人在网络安全中的作用。周鸿祎要是 告诉记者。未来企业应该买车人有意识地去请安全顾问。白帽子很久要能和企业去签安全服务协议,得到企业的授权和许可后再进行漏洞的挖掘。而你你这个发现漏洞并提供处置方案的是要能收费的。一块儿,网络安全管理上要能相应的法规范,问责制,让有些单位要能在多长时间内宣布进行修复。否则 提供你你这个顾问服务是免费的,不然很容易会被人成你你这个。

  从 McAfee 和周鸿祎两人对于白帽子和挖掘漏洞算是该收费的看法的迥然不同,或许从侧面要能看出中国的白帽子和网络安全,仍然有很长的一段要走。而这条绝不仅仅是企业对于网络安全的重视和法律法规的规范,也包括白帽子自身的责任感。

  wepingwest限量入群申请……PingWest品玩的老他们他们他们他们 了?何不扫码加客服进群聊

  推荐: