資安層級提升 駭客:是件好事
資安廠商戴夫寇爾(DEVCORE)公司的顧問Orange Tsai在台灣駭客年會中,以「那些年我回報過的漏洞」為題,分享自己過去回報過的臉書、Yahoo、蘋果、Google,甚至Uber漏洞經驗。Orange兩週前剛從替代役退伍,相當年輕。(記者陳炳宏攝)
〔記者陳炳宏/台北報導〕台灣最大駭客社群聚會「台灣駭客年會(HITCON)」昨天閉幕,對於行政院將成立資安處取代科技部資安中心,HITCON表示,將資安層級提升到行政院等級,代表重視資安,是件好事,期待看到後續成果。
資安廠商戴夫寇爾(DEVCORE)公司顧問Orange Tsai昨天也應邀以「那些年我回報過的漏洞」為題分享經驗,他曾回報過臉書、Yahoo、蘋果、Google等公司漏洞,鼓勵駭客參與企業找漏洞的抓蟲計畫(Bug Bounty Program),提升資安實力,也能建立名聲、獲得成就感、賺取額外獎勵。
日前Orange發現臉書漏洞,登上英國BBC網站科技頭條。他表示,抓蟲計畫(Bug Bounty Program)是由企業提供,在一定規則與範圍下讓資安研究人員通報漏洞的獎勵計畫,對於大企業而言,可讓資安研究人員(白帽駭客)通報,避免漏洞流入地下市場,讓不法人員拿來為非作歹,其次也能彌補網路架構龐大漏洞難防的宿命,進而提升企業形象,甚至吸引更多優秀資安高手,而最重要的是告訴駭客們,有更簡單的方法可以做好事。
Orange表示,透過抓蟲計畫,來自全球的駭客,可以提供與企業不同角度的資安思維,找出以前絕對想不到的資安漏洞。