離開
進入駭客幫抓漏 資安回報平台上線
2015/01/10 06:00
〔記者陳炳宏/台北報導〕資訊時代哪個網站沒漏洞?有鑑於國內資安觀念薄弱,許多企業也未配置資安人才,專門愛找資安漏洞的駭客們在「台灣駭客年會」(Hitcon)成立資安回報平台「VulReport」(https://vulreport.net),供企業、駭客、資安廠商溝通,今天正式上線。
VulReport營運經理蘇展志表示,駭客來自英文Hacker,其實是指技術專精、有熱情、追求更高技術的人,並非利用技術去做壞事的「黑客」。「通報是正面的做法,如果駭客要透過攻擊來取得利益,不需要到『VulReport』做漏洞回報,自己私下做就可大賺一筆。」
許多駭客愛鑽研技術,發現網站資安漏洞會熱心地設法反映給當事人,不過國內企業往往忽略不理,甚至當成要恐嚇、勒索。以後駭客加入「VulReport」就得守法,不得觸犯刑法妨害電腦使用罪與個資法等相關法令。
目前Google就有VRP-2、Google Project Zero-2平台,懸賞揭露漏洞、弱點,獎金最高可達廿萬美元,中國的阿里巴巴也提供高額獎金鼓勵駭客幫忙找網站漏洞。
VulReport表示,駭客透過資安回報平台回報,有成就感,才不會為了引起注意進行無聊的網路攻擊。
