信息時代的結局是,“軟件正在吞噬這個世界”。企業競相推出數字代碼和服務,而不以網絡安全為重,即便大家都知道必然會有安全問題和軟件缺陷。在理應安全的組織都遭遇數據失竊和安全事故的時候,企業顯然需要它們能夠獲得的一切幫助。
令人意外的是,軟件巨頭現在鼓勵黑客對它們進行攻擊。谷歌(Google)、微軟(Microsoft)和Facebook等公司自2010年以來一直在這么做——通過所謂的“漏洞獎勵計劃”,或者叫“漏洞懸賞計劃”(bug bounty program)。貌似帶有美國“狂野西部”時代歷史回聲的是,公司向獨立的安全研究員提供一個機會,讓他們通過找到關鍵的安全問題(可能讓我們全都處于風險之中的軟件漏洞)而贏得獎金和認可。
盡管2016年可能被稱作“黑客之年”,包括去年10月份美國發生的拒絕服務攻擊造成互聯網大面積癱瘓事件,但2017年可能是“友好黑客攻擊之年”。硅谷以外的傳統行業推出了更多的“漏洞懸賞計劃”。
您已閱讀29%(409字),剩余71%(978字)包含更多重要信息,訂閱以繼續探索完整內容,并享受更多專屬服務。