晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

世紀大漏洞不再束手無策 台灣駭客年會推資安回報平台Vulreport

2015/01/09 15:36 記者陳炳宏

資訊時代哪個網站沒漏洞?答案是肯定的,每個網站都會有,有鑑於國內資安觀念薄弱,許多企業也無法配置資安人才,「台灣駭客年會(Hitcon)」日前成立資安回報平台「VulReport」,提供企業、駭客、資安廠商溝通平台,目前已經公測一段期間,並將於明天正式上線。

台灣駭客年會Hitcon今天宣布成立資安回報平台Vulreport,並將於1月10日正式上線,提供駭客、企業、資安廠商交流平台。(記者陳炳宏攝)

「VulReport」營運團隊表示,所謂駭客是指技術高超的資安人才,國內外皆有,通常這些人才基於研究心態,會在網路上尋找有興趣的網站,一旦發現漏洞後,會設法向網站管理員或駭客間交流,但並不會攻擊或破壞該網站,不過因為國內資安觀念薄弱,因此企業一但接獲通報,可能是忽略不處理,甚至將善意回報視為恐嚇、勒索。

「VulReport」團隊強調,駭客一但加入「VulReport」,得遵守所有行為不得違反刑法36章妨害電腦使用罪、個資法等相關法令的使用規範,絕對不能造成企業任何損害。

「VulReport」團隊表示,過去有許多技術高強的駭客,最後踏入黑色地下產業,變成黑帽駭客,透過自己技術,找到漏洞後藉此高價出賣甚至盜賣個資,希望透過漏洞回報平台,可以讓駭客轉向到資安公益產業,並進行技術交流,導向正面。

據悉,目前Google有VRP-2、Goog;e Project Zero-2平台,懸賞揭露漏洞、弱點,獎金少則數千美金、多則高達二十萬美金,中國則有阿里巴巴則提出提出高額現金鼓勵駭客找出網站漏洞,藉此改善網站安全,此外中國還有營運數年的烏雲資安回報平台。

「VulReport」團隊表示,透過成立資安回報平台,藉此駭客才不會進行無聊的攻擊,以中國烏雲而言,即使發現台灣網站漏洞,回報後卻國內單位卻常無任何反應,令中國駭客傻眼。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應