借外力发现自家漏洞,丰田得好好感谢腾讯
“我们会认真对待获得的信息”,丰田3月发布消息称,雷克萨斯品牌的SUV“NX300”被发现了漏洞。发现者是腾讯控股的安全研究团队。这是一个负责发现漏洞的专业团队,以往也被美国特斯拉等企业表彰过。
雷克萨斯“NX300”
据悉此次发现的漏洞是虽然无法进行“行驶、转弯、停车”的控制,但能远程操控车身的一部分。丰田分析称,这种远程操控“需要难度极高的程序”,现实中被滥用的可能性很低。但是,丰田没能通过自己的力量发现问题。目前在日本销售的车辆不存在这种漏洞。
丰田在被指出风险之后花费半年时间消除漏洞,在完成对策的3月公布了事实。丰田没有给予金钱方面的酬谢,但在新闻公告中表示,“对(腾讯的)技术实力表示敬意”。
企业为了发现自身产品和系统的弱点,借助外部研究人员和善意黑客的力量的趋势正在扩大。这是因为存在像丰田的案例那样通过实际攻击才能发现的漏洞。
其背后是按照发现缺陷的严重程度而支付谢礼的“bugbountyprogram(漏洞赏金计划)”的普及。除了美国谷歌等IT企业之外,美国星巴克和德国汉莎航空也引进了这种机制。在最大平台美国HackerOne,2019年合计有4000万美元奖金付给黑客。
技术人员达到60万人
日本企业对这种机制的利用也在增加。索尼互动娱乐公司6月宣布,向发现游戏机PlayStation4相关漏洞的黑客最高支付5万美元。该公司决定向社会广泛公开此前的非公开措施,以借助更多黑客的力量。在开始后约4个月后,该公司总计向黑客支付了约28万美元。此外,任天堂和LINE也在扩大奖金制度。
企业依赖的是在HackerOne注册的60万名技术人员。
“日本情报处理推进机构”(IPA)的《IT人才白皮书2020》显示,在日本,IT技术人员的7成以上隶属于富士通和NEC等IT企业。形成对照的是,美国只有不到4成的技术人员在IT企业工作。在多家企业之间辗转的技术人员也很多,也有着通过发现漏洞而更好地推销自己的动机。
报告漏洞1600个以上
2019年甚至出现了累计赚到100万美元以上奖金的黑客。那就是生活在阿根廷的SantiagoLopez,当时19岁。他通过自学掌握技术,在4年里向美国推特等多家企业合计报告了1600多个漏洞。
趋势科技(TrendMicro)的数据显示,自2019年4月至2020年3月遭受网络攻击的日本国内企业的平均受损金额达到1.48亿日元。越来越多企业认为,与受损时的成本等相比,付给黑客的奖金比较便宜。
不过,如果应对不当也会带来风险。
2019年10月,美国黑客在推特上公开了日本旅行社HIS经营的“奇怪酒店”的漏洞。据悉可以远程操控机器人的摄像头来窥视客房里的情形。黑客在酒店住宿时发现并向酒店报告了这一漏洞,“90天内没有回应,因此予以公开”。HIS当即道歉,表示已做好处理。
每年赚到500万日元(约合人民币31.9万元)奖金的黑客、三井物产SecureDirections的米山俊嗣指出,“很多海外企业会对发现漏洞并通报表示感谢。另一方面,仍有很多日本企业愤怒地认为不应多管闲事”。要充分运用黑客的知识,需要具备达到世界标准的应对能力。版权归文章原著所有,本文内容不用于商业目的,如涉及知识产权问题,联系客服立即删除!
雷克萨斯“NX300”
据悉此次发现的漏洞是虽然无法进行“行驶、转弯、停车”的控制,但能远程操控车身的一部分。丰田分析称,这种远程操控“需要难度极高的程序”,现实中被滥用的可能性很低。但是,丰田没能通过自己的力量发现问题。目前在日本销售的车辆不存在这种漏洞。
丰田在被指出风险之后花费半年时间消除漏洞,在完成对策的3月公布了事实。丰田没有给予金钱方面的酬谢,但在新闻公告中表示,“对(腾讯的)技术实力表示敬意”。
企业为了发现自身产品和系统的弱点,借助外部研究人员和善意黑客的力量的趋势正在扩大。这是因为存在像丰田的案例那样通过实际攻击才能发现的漏洞。
其背后是按照发现缺陷的严重程度而支付谢礼的“bugbountyprogram(漏洞赏金计划)”的普及。除了美国谷歌等IT企业之外,美国星巴克和德国汉莎航空也引进了这种机制。在最大平台美国HackerOne,2019年合计有4000万美元奖金付给黑客。
技术人员达到60万人
日本企业对这种机制的利用也在增加。索尼互动娱乐公司6月宣布,向发现游戏机PlayStation4相关漏洞的黑客最高支付5万美元。该公司决定向社会广泛公开此前的非公开措施,以借助更多黑客的力量。在开始后约4个月后,该公司总计向黑客支付了约28万美元。此外,任天堂和LINE也在扩大奖金制度。
企业依赖的是在HackerOne注册的60万名技术人员。
“日本情报处理推进机构”(IPA)的《IT人才白皮书2020》显示,在日本,IT技术人员的7成以上隶属于富士通和NEC等IT企业。形成对照的是,美国只有不到4成的技术人员在IT企业工作。在多家企业之间辗转的技术人员也很多,也有着通过发现漏洞而更好地推销自己的动机。
报告漏洞1600个以上
2019年甚至出现了累计赚到100万美元以上奖金的黑客。那就是生活在阿根廷的SantiagoLopez,当时19岁。他通过自学掌握技术,在4年里向美国推特等多家企业合计报告了1600多个漏洞。
趋势科技(TrendMicro)的数据显示,自2019年4月至2020年3月遭受网络攻击的日本国内企业的平均受损金额达到1.48亿日元。越来越多企业认为,与受损时的成本等相比,付给黑客的奖金比较便宜。
不过,如果应对不当也会带来风险。
2019年10月,美国黑客在推特上公开了日本旅行社HIS经营的“奇怪酒店”的漏洞。据悉可以远程操控机器人的摄像头来窥视客房里的情形。黑客在酒店住宿时发现并向酒店报告了这一漏洞,“90天内没有回应,因此予以公开”。HIS当即道歉,表示已做好处理。
每年赚到500万日元(约合人民币31.9万元)奖金的黑客、三井物产SecureDirections的米山俊嗣指出,“很多海外企业会对发现漏洞并通报表示感谢。另一方面,仍有很多日本企业愤怒地认为不应多管闲事”。要充分运用黑客的知识,需要具备达到世界标准的应对能力。版权归文章原著所有,本文内容不用于商业目的,如涉及知识产权问题,联系客服立即删除!
【版权与免责声明】如发现内容存在版权问题,烦请提供相关信息发邮件至 1439028666@qq.com ,我们将及时沟通进行删除处理。
本站内容除了 98link( http://www.98link.com/ )特别标记的原创外,其它均为网友转载内容,涉及言论、版权与本站无关。
最新文章
-
1
SEO中反链关键词是什么?反链关键词对SEO优化有何作用?
-
2
哪种关键词布局方式适合SEO优化?SEO优化关键词布局方法是什么?
-
3
如何提升网站的吸引力(15个技巧让你的网站变得更有吸引力)
-
4
企业网络推广如何提升网站收录?企业网络推广网站收录提升方法有哪些?
-
5
如何让网站实现营销价值?网站营销价值实现方法有哪些?
-
6
如何编写有利于网站优化的网站描述?网站描述写作技巧有哪些?
-
7
短视频带货被骗怎么办?短视频带货被骗解决方法是什么?
-
8
SEO搜索引擎常用优化技巧有哪些?SEO优化有哪些实用方法?
-
9
网站首页布局SEO关键点有哪些?网站首页SEO布局方法是什么?
-
10
如何挑选精准(掌握选择技巧)