據外媒報道,Google和多家網絡安全公司聯合創建了一個旨在為白帽黑客提供支持的基金。該基金將為網絡安全研究及滲透測試人員提供法律援助,以幫助他們避免因好心替企業挖漏洞而受到不公正的追究。

“白帽黑客”:善意的漏洞排查,以黑客技術,行維護安全之事。
“黑帽黑客”:非法入侵系統,進行竊取數據、破壞等犯罪行為為自身牟利。

不知道大家還記不記得2016年的那起案子,某白帽黑客因提交某婚戀平臺的漏洞而被拘捕。這件事在當時引起了軒然大波,一度被稱為是網絡安全界的“彭宇案”。

現在,滲透測試人員或許終于可以安心挖漏洞而不必擔心被指控入侵了。

CISA的網絡安全執行助理主任Eric Goldstein表示:“對于任何漏洞,只會有兩種情況:被黑帽黑客發現或者被白帽黑客發現。而今多數情況下,漏洞往往會落入黑帽黑客的手中。現在我們面臨的局面是,黑帽黑客擁有完全的自由,而白帽黑客則面臨著太多的障礙、恐懼及制約因素。我們必須改變這種情況。”

據了解,安全研究法律辯護基金(Security Research Legal Defense Fund)由Google提供初始資金,是一個非營利組織,旨在為那些因善意安全研究及漏洞披露而面臨法律問題的人提供法律援助,以促進網絡安全,維護公眾利益。

在這之外,Google還與多家網絡安全公司共同成立了一個黑客政策委員會(Hacking Policy Council),旨在推動更合理的漏洞披露規則和政策。該委員會的成員有HackerOne、Bugcrowd、Intel、Intigriti和Luta Security等多家網絡安全相關的知名公司。

BugCrowd的首席執行官表示,更加完善的漏洞報告方法將有助于保護消費者、企業和社會,提高趕在遭到不法分子利用之前修復漏洞的可能性。

白帽黑客 網絡安全 漏洞挖掘 黑客 法律 谷歌 漏洞 科技新聞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接