趨勢6 化敵爲友 揪白帽駭客協防

圖/中新社、新華社、美聯社、路透

圖/中新社、新華社、美聯社、路透

近年來,企業爲了讓產品及本身的服務更安全,透過漏洞回報獎勵計劃(Bug Bounty),希望藉由全球的白帽駭客一起協助找出系統未知的漏洞或弱點,減少被駭的可能,包括Google、微軟、Facebook、LINE等各大公司皆有這一類計劃推出。

尤其是開發給一般大衆使用的服務或是物聯網設備,由於操作環境的多樣性,往往造成在工程師完全設想不到的應用情境下出現漏洞,反而成爲致命弱點。因此,除了Google、Microsoft已利用駭客社團協助進行軟體、系統的安全抓漏,2019年Apple更在DEFCON會場宣佈將投入一百萬美元於iOS的漏洞獎勵。可預見未來利用外部資源的漏洞舉報,已成爲改善產品安全的重要工作。