向白帽黑客致以崇高敬意:微软向 46 个国家335位专家支付了奖励

向白帽黑客致以崇高敬意:微软向 46 个国家335位专家支付了奖励
2022年08月18日 22:01 谭婧在充电

2022 年 8 月 15 日,根据微软报告,从 2021 年 7 月 1 日到 2022 年 6 月 30 日,公司向 46 个国家的 335位信息安全专业人员支付了奖励。微软Hyper-V Bounty 计划下的最大奖励是 20000 美元。

毫无疑问,奖励刺激了信息安全领域的研究,并有助于对抗攻击者使用新技术。

根据一项调查,84% 的白帽黑客是自学的,只有 16% 接受过正规教育。

2021年报告的网络攻击达到创纪录的每周 925 起。

大型企业看到了威胁,但缺乏深刻的理解,亦或是技术水平有限,威胁面前,只有陷入震惊的恐怖与扼腕痛惜的财产损失之中。

于是,有不少企业求助于“白帽”黑客,他们是有能力、有道德、守法的黑客,他们会寻找漏洞并通知平台所有者。他们可能为企业、公共管理机构工作,也可能是自由职业者。他们还可以在线追踪犯罪分子。

白帽黑客不只是报告错误。他们调查网络安全并预防犯罪。日本一个加密货币交易所 Liquid Global 于 2021 年 8 月遭到黑客攻击,损失资金为 9700 万美元。

许多大型企业正在大力投资白帽黑客,微软、谷歌、IBM 和特斯拉等大型科技公司将奖励任何能够发现和报告严重错误,并检查其系统的人。

许多国家的教育机构、私营公司和政府正在举办线下和在线网络黑客竞赛,以促进下一代黑客的未来工作机会,诱人的回报,以及高额奖金。

去年同期,微软报告 2020 年 7 月 1 日至 2021 年 6 月 30 日的研究结果,向来自 58 个国家的 340 名信息安全专家支付了报酬。最大的支出高达 200000 美元,平均奖励超过 10000 美元。白帽黑客们向微软提供了 1261 份漏洞报告。付款总额为 1360 万美元。

我国企业也在“对付”漏洞,在漫威《X 战警》系列电影中被称为魔形女的角色拿去被一个漏洞链命名,黑客可以在用户毫无感知的情况下,获取手机中所有 APP 的隐私数据和权限,比如获取任一社交软件的聊天记录、任意劫持邮箱,这个漏洞是由京东探索研究院信息安全实验室在安卓 11 系统上发现。

2021年9月,工信部等部门网络产品安全漏洞管理规定施行。

(完)

亲爱的数据,出品

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部