Facebook欢迎黑客,如果他们戴着白帽子

作者:何枕笱

正如上周晚些时候报道的那样,Facebook正在鼓励黑客试图破解其安全系统以发现漏洞。成功的人将获得500美元或更高的奖励,并将他们的名字添加到有用的黑客名单中。鉴于Facebook及其相关隐私问题的持续动荡,一些人可能会将Facebook的“白帽子”计划视为改善公共关系的玩世不恭的策略。但还有其他更实际的原因。我们经常将“黑帽”黑客(那些寻求伤害的人)与“白帽”黑客(那些探测系统来发现和修复未知问题)区分开来。虽然白帽黑客偶尔会受到不好的打击,但他们所做的工作通常对于保护软件和系统免受那些有更多恶意目标的人的安全。雇用第三方攻击网络,系统或软件的概念并不新鲜。微软的软件系统类似,而开源软件在很大程度上依赖于用户的报告来识别和解决潜在的问题。这种做法非常普遍,包括BT在内的公司,由首席安全技术官Bruce Schneier领导,提供服务,客户可以与他们签订合同,让他们的系统受到专家的监控和“攻击”。当黑客试图探测未经邀请的系统时,可能会出现白帽程序的问题,通常情况就是如此。声称自己是白帽子很容易,即使一个人的行为未必如此。幸运的是,这个灰色区域经常受到法律规定的保护,这些规定可以惩罚未经授权的“访客”并受到刑事处罚。与白帽程序一样,Facebook黑客发现的报告错误不会立即公布。这样可以在成为公众知识之前确认和纠正缺陷的时间。事实上,Facebook明确表示,为了有资格获得奖励,黑客必须“在公开任何信息之前给我们合理的时间来回复您的报告”。而且,正如白帽计划中经常出现的那样,Facebook增加了条件,即攻击者必须遵守道德规范,不得窃取私人信息,也不得试图造成伤害。 Facebook方法的新颖之处在于向公众开放该计划以及提供奖励。该公司的管理人员无疑意识到,随着个人数据的存储量,他们是一个诱人的目标。奖励行为符合道德标准的人可以将风险降至最低。这个策略的成功程度还有待观察,特别是如果一些黑帽黑客被抓住,然后声称他们正按照目前的倡议探测系统。但此举可能会激励其他公司采取类似的方法。在卫报的一篇文章中,英国军事网络安全负责人少将乔纳森肖表示,军方可能会采取类似的计划。除了金钱奖励和稍纵即逝的认可之外,为什么Facebook的倡议会吸引你的友好邻居黑客?好吧,Facebook并未表示他们将从白帽计划中招聘任何人,但如果他们这样做,那将不是他们第一次雇用黑客。在2011年6月,Facebook雇佣了乔治“GeoHot”Hotz,仅仅两个月后,这名21岁的人因为黑客入侵Playstation 3游戏机而被索尼起诉。 2009年,微软聘请了约翰尼·李(Johnny Lee),他通过黑客攻击任天堂Wii游戏机的Wiimote控制器,在YouTube上为自己取名。同年,澳大利亚移动应用程序开发商mogeneration聘请了当时21岁的Ashley Towns,他在发布第一个感染iPhone的病毒后成为头条新闻。乍一看,这些公司宣传他们雇用曾经犯过罪的人似乎没有意义。但是,如果安全对这些公司很重要 - 而且我们知道它是 - 那么雇用具有最佳技能的人是有意义的。那些人很可能是黑客。到目前为止,Facebook白帽计划的贡献者名单仍然是115,但凭借经济回报,国际认可以及被聘用的最小机会,该名单肯定会增长。进一步阅读:....

上一篇 : 理查德霍尔顿