|
近期关于谷歌的一条资讯,大众或许都有耳闻。 一位乌拉圭17岁青年因发掘谷歌一条安全漏洞,得到3.6万美元的“漏洞赏金”。这是他第五次发掘谷歌系统漏洞了,同期亦是迄今为止获奖最高的一次。信息一经揭发,一时间就议论纷纷:
什么谷歌的系统原来亦不是传说中的那样强悍;
这小伙子真不简单,居然能够找到谷歌系统的漏洞; ……相针对这些“常规”的看法,由此诱发的关于“白帽子”的议论却导致了网友的格外关注。
非常多人问了:“‘白帽子’是什么鬼呢?”
“白帽子”的真实身份
这类人在业界就被叫作为“白帽”黑客,俗叫作“白帽子”。
她们的工作便是识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是颁布其漏洞。这般系统能够在被其他人(例如黑帽子)利用之前修补漏洞。
通俗点的讲便是你的系统有漏洞了,我主动告诉你,你赶紧改,免得被居心不良的人借此对你有害,完事还不要钱。
去年360机构Alpha团队发掘了新的漏洞利用链,能够用来黑掉谷歌Pixel智能手机,通知对方。为此,谷歌供给了112500美元的奖金。
在美国,不仅谷歌会奖励哪些发掘自己系统漏洞的人,不少硅谷的科技机构亦一样如此,例如Uber、Facebook等。
Uber机构就曾推出一个“捉虫奖励”(bug bounty)计划,让世界各地类似那位青年同样查询自己系统漏洞,而后给其少则数千,多则上万美元的奖励。
当然白帽子最初的本心不是为了挣钱,纯粹是出于一颗正义之心(或许她们就想挑战一下技术高地亦不必定)。至于被帮忙对象主动意思意思,她们不强求。
可能有人会说,最后还不是能挣到钱。但殊不知,倘若她们借此漏洞所得到数据倘若拿到鬼市上去贩卖,那便是几十倍上百倍的利润。
妥妥的黑客中的好黑客。
五大著名白帽子
| 
发表于 2024-7-12 19:20:22
