Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

从苹果、通用汽车高额悬赏漏洞看安全圈的转变和升级

$
0
0

八月初,在拉斯维加斯举行的一年一度黑帽(Black Hat)大会上,有数千名黑客和安全专家现身,揭示了目前全球各大产品在安全领域所面临的最新、最大的安全威胁。在整个星期的介绍和演讲中,安全研究人员和黑客们展示了他们在攻击和漏洞方面的发现,曝光了在连接各类设备、商业基础设施中所出现的漏洞。

汽车黑客、优步高级技术中心的安全专家查理米勒(右)和克里斯瓦拉谢克在黑帽大会上演示汽车黑客技术(新华社记者郭爽 拍摄)

苹果悬赏最高20万美金寻找系统漏洞

随着人们在智能手机中存入的私人数据越来越多,智能手机公司通过保护用户数据从而赢得信赖也愈发重要,苹果系统保安工程主管Ivan Krstic日前在黑客云集的拉斯维加斯的黑帽系统安全大会宣布,他们将针对5个类别的漏洞推出全新漏洞悬赏计划。其中,在阻止未授权程序启动的防火墙中发现漏洞,奖金高达20万美元;从Secure Enclave中发现泄漏机密信息的漏洞,最高可奖励10万美元;访问苹果公司服务器iCloud账户的漏洞,最高奖励5万美元;在安全沙盒之外访问用户数据的漏洞,最高奖励2.5万美元。

特斯拉/通用等汽车公司陆续发布漏洞悬赏

随着汽车的逐步智能化,以及越来越依赖于软件控制系统,在汽车连接网络为车主提供更多功能的同时,安全隐患也随之增加。除了日常要处理的硬件设备问题,许多未曾面临过的安全问题也被应推到汽车制造商面前。例如,已经出现黑客利用车载系统漏洞遥距控制汽车的安全问题,这类重大安全问题无疑引起了各方面的关注。汽车业的相关企业已经开始发布漏洞悬赏,如特斯拉和通用汽车公司。黑客每回报一个漏洞可获得 特斯拉公司提供的100 至 10,000 美元不等的奖金。通用汽车加入漏洞悬赏计划不久,但同样会提供奖励给汇报漏洞的白帽,例如考虑邀请他们参加研发中汽车的试行驾驶测试。

近年来,逐渐步向智能化的汽已经成为黑客的新目标,可以预见未来汽车领域上的网络安全问题将不断涌现,其他的汽车厂商更应学习通用和特斯拉公司,加入漏洞悬赏计划,防止重大安全漏洞被黑客利用。

特斯拉在bugcrowd的漏洞悬赏计划页面

国内互联网公司加入安全生态圈

目前国际上已有数百家科技公司为找出漏洞的程序员提供奖励,基于国内目前安全市场需求量的日益增长,一些网络安全公司也已经开始针对国内各类型公司提供更具体的安全服务方案。

众所周知,随着信息数据化时代的到来,各种互联网的软件/硬件等漏洞,被称作网络战争中的军火,很多不怀好意的人通过漏洞获取数据信息、打击竞争对手。因此,在互联网世界的“军火”市场上,天价漏洞成为畸形市场行情催化下的不良产物。但是,随着全球关于互联网安全的相关法律法规逐步完善,藏于黑色地带的漏洞交易也将失去市场,所有以非法盈利为目的的交易将逐步被摆上台面或者进入合法流程,否则无以为继。

国内安全市场已经初步发育成型,从360的漏洞相应平台补天,阿里的先知,到一直专注于安全行业的漏洞盒子,以及各大互联网巨头自己的SRC,已经将国内市场逐一划分领域。而作为国内首创的漏洞悬赏平台,SOBUG以国外HackerOne平台的运营模式为例,经过两年多来的厂商服务案例,将漏洞悬赏模式在国内落地并优化。

为解决最基础的合法合规问题,SOBUG平台上的所有项目均得到厂商授权,合同将展示在项目详情中,保证平台所有的安全测试环节都在可控范围内,为白帽子的安全测试提供合法基础。SOBUG的初衷是希望通过这一保障制度,做到让白帽黑客赚钱有理有据,同时也为厂商最为重视的信息安全加上一把法律之锁。

并且SOBUG通过不断完善产品,将SOBUG打造成为一个漏洞协作平台,厂商和白帽的协作会让信任加深,同时,白帽也会得到更多的机会,可能有来自于企业伸出的橄榄枝,更丰厚的赏金,以及来自厂商的尊重与感谢。

在两年多的实际服务经验中得出结论,SOBUG安全平台不再做单一的漏洞输出渠道,而是希望通过尽可能多的白帽集群尽快发现并解决各种安全问题。SOBUG始终坚信:漏洞的发现不是其生命周期的最终闭环,彻底解决并让它不再出现才是真正意义上的问题终结。SOBUG会将安全服务延续到安全问题的后续处理中,让漏洞的搬运、协作、解决成为一套标准流程,让更多的厂商可以顺畅地参与其中。

在数据时代,信息的储存转换显得尤为可贵,SOBUG将建立起完整的ROI体系,确保漏洞体系中的每一个环节,都可通过各种数据纬度去证明服务价值,让数据运营真正意义上地去驱动安全变化,为提供更细致的服务而不断努力。


Viewing all articles
Browse latest Browse all 12749

Trending Articles