【大纪元2015年01月09日讯】(大纪元记者方惠萱台北报导)漏洞是资安攻防的关键,骇客年会建立VulReport漏洞回报平台,去年11月24日公开上线测试,10日将正式上线。至8日的统计,回报的漏洞为政府11件、学校13件、NGO(非政府组织)5件,企业高达36件,可见企业资安漏洞仍是大宗。
骇客年会表示,目前社会大众对骇客普遍存在负面观感,即使骇客协助发现学校网站、企业甚至政府网站等有漏洞或被入侵,却往往被认为是骇客恶意入侵,因而诉诸法律,扭曲骇客原本美意。
骇客年会VulReport营运团队成员苏展志指出,该平台从公益角度出发,统整骇客发现的漏洞,也希望扭转外界误解,藉该平台让骇客发挥能力,与企业形成正向循环,整合零散专业人力,提升台湾资安竞争力。他强调,如果骇客能力妥善发挥,就不会将心力着重在做坏事,才能让黑色产业渐渐消失。
苏展志指出,该平台所有动作都依法行使,VulReport接到通报后,会经过团队审核,确认后公布并隐藏单位敏感资料,进而跟厂商沟通直至修复。若该单位仍迟迟不修复,最后仍会公开细节,但会斟酌公开内容,不会导致该企业或单位更容易被攻击。
苏展志也呼吁,台湾企业可以在网站上公开欢迎骇客等资安研究人员进行研究,例如:最近很夯的Uber就在其网站刊登责任揭密政策,建立规范并欢迎安全研究人员找问题,与骇客等建立良好关系,让骇客能更放心地帮助企业网站找问题,一起建立更好的资安环境。◇
责任编辑:芸清
