限制級

您即將進入之新聞內容需滿18歲方可瀏覽。

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定，已於網站首頁或各該限制級網頁，依台灣網站分級推廣基金會規定作標示。台灣網站分級推廣基金會（TICRF）網站：http://www.ticrf.org.tw

首頁　>　焦點

資安層級提升駭客：是件好事

資安廠商戴夫寇爾（DEVCORE）公司的顧問Orange Tsai在台灣駭客年會中，以「那些年我回報過的漏洞」為題，分享自己過去回報過的臉書、Yahoo、蘋果、Google，甚至Uber漏洞經驗。Orange兩週前剛從替代役退伍，相當年輕。（記者陳炳宏攝）

2016/07/24 06:00

〔記者陳炳宏／台北報導〕台灣最大駭客社群聚會「台灣駭客年會（HITCON）」昨天閉幕，對於行政院將成立資安處取代科技部資安中心，HITCON表示，將資安層級提升到行政院等級，代表重視資安，是件好事，期待看到後續成果。

資安廠商戴夫寇爾（DEVCORE）公司顧問Orange Tsai昨天也應邀以「那些年我回報過的漏洞」為題分享經驗，他曾回報過臉書、Yahoo、蘋果、Google等公司漏洞，鼓勵駭客參與企業找漏洞的抓蟲計畫（Bug Bounty Program），提升資安實力，也能建立名聲、獲得成就感、賺取額外獎勵。

日前Orange發現臉書漏洞，登上英國ＢＢＣ網站科技頭條。他表示，抓蟲計畫（Bug Bounty Program）是由企業提供，在一定規則與範圍下讓資安研究人員通報漏洞的獎勵計畫，對於大企業而言，可讓資安研究人員（白帽駭客）通報，避免漏洞流入地下市場，讓不法人員拿來為非作歹，其次也能彌補網路架構龐大漏洞難防的宿命，進而提升企業形象，甚至吸引更多優秀資安高手，而最重要的是告訴駭客們，有更簡單的方法可以做好事。

Orange表示，透過抓蟲計畫，來自全球的駭客，可以提供與企業不同角度的資安思維，找出以前絕對想不到的資安漏洞。

不用抽不用搶現在用APP看新聞保證天天中獎　點我下載APP　按我看活動辦法