大发pk10一分钟冠军这位世界级“黑客教父”说:“安全漏洞发现费”太不了

  • 时间:
  • 浏览:0

  2015年12月,袁炜提交了婚恋交友网站世纪佳缘的系统漏洞。已经 ,世纪佳缘确认并修复了漏洞,按照惯例向漏洞提交者致谢。谁料此后事态发展急转直下,今年1月18日,世纪佳缘向市朝阳报案称数据被窃取,4月12日,袁炜因涉嫌非法获取计算机信息系统数据犯罪被。

  白帽子,黑帽子。两者身份的转换什么都在一念之间。世纪佳缘举报白帽子的案件使得白帽子再一次在了公共视野下。白帽子发现漏洞并提交到底该不该报酬?在中国已经 是另另2个 特殊的例子。作为新生事物,我们都我们都我们都从一开使就已经 默认白帽子帮助企业发现漏洞就应该报酬。假若换某种说法,白帽子帮助企业发现漏洞并那末经过企业的允许,在国家,甚至那末白帽子发现漏洞假若报酬的说法。

  杀毒软件公司 McAfee 创始人 John David McAfee ,在8月16日 380 组织举办的第四届中国互联网安全大会(ISC 2016)接受采访时,就认为白帽子发现安全系统中的漏洞而报酬是某种不正确的态度。

  我认为发现系统中的大问題,不仅仅是黑客的责任,什么都每人个的责任。黑客通过帮助公司发现我们都我们都我们都网站中的大问題得到励。已经 黑客发现了一点漏洞和大问題,这对我们都我们都我们都来说原应这是我们都我们都我们都的责任,帮助我们都我们都我们都发现系统中所有的大问題。这就和海洋学家发现微生物,通过这人发现得到赏金是一样的。这是错误的,不的,还能能 长期另另另2个 。

  你甚至不敢相信这段线岁前生活一团糟——父亲饮弹自尽,吸毒、酗酒;40岁后逆袭成为亿万富翁,又涉嫌,现在竞选总统的 John McAfee 口中说出来的。但一点反映了中美对于白帽子帮助企业发现安全隐患的看法和做法上的不同。

  McAfee 在当事人的中举例,什么都企业公司忽视了黑客的力量。他有一位黑客我们都我们都我们都和波音的飞机制造商、美联航进行了交流,对方的航空控制系统所处安全漏洞,假若对方那末当回事。他的黑客我们都我们都我们都只好亲自示范当事人是怎么轻而易举地黑进飞机的娱乐系统,通过它关联到驾驶系统,从而获得整架飞机的控制权。已经 像美国的 FBI 进行了解释,表示当事人那末恶意。

  而380公司董事长周鸿祎认为白帽子作为另另2个 在中国的新生事物,或许前要一定的规范和引导。想要以某种善意的目光去看待我们都我们都我们都,某种程度上是同为安全企业对于当下中国网络安全何必 健全抱有的某种期待。

  现在所有的网络安全大问題的正确处理方案靠买一套硬件、一套软件就还能能高枕无忧的时代已经 过去了,还能能 忽略了人在网络安全中的作用。周鸿祎另另另2个 告诉记者。未来企业应该当事人有意识地去请安全顾问。白帽子以还能能能和企业去签安全服务协议,得到企业的授权和许可后再进行漏洞的挖掘。而这人发现漏洞并提供正确处理方案的是还能能收费的。一并,网络安全管理上前要相应的法规范,问责制,让一点单位前要在多长时间内否认进行修复。假若提供这人顾问服务是免费的,不然很容易会被人成某种。

  从 McAfee 和周鸿祎两人对于白帽子和挖掘漏洞与否该收费的看法的迥然不同,或许从侧面都都还能能看出中国的白帽子和网络安全,仍然有很长的一段要走。而这条绝不仅仅是企业对于网络安全的重视和法律法规的规范,也包括白帽子自身的责任感。

  wepingwest限量入群申请……PingWest品玩的老我们都我们都我们都了?何不扫码加客服进群聊

  推荐: