手機版首頁進場圖片

駭客志工 VulReport幫抓漏

2015-01-09

 

台灣首度由資安社群台灣駭客年會(HITCON)領軍,正式於 1 月 9 日成立漏洞回報公益平臺 VulReport。負責幫各個企業、政府機關網站「抓漏」,協同許多志工駭客輪流上網站進行防駭檢驗,並且主動回報到平台與受駭單位。

 

 

VulReport 發起人兼台灣駭客年會創辦人徐千洋表示,此舉可以正面促進資安發展,成為揭發漏洞駭客與受駭單位之間的共通橋樑,進一步提升台灣的資安意識。

 

 

企業與政府單位皆可免費加入會員,此外還有付費分級的會員制度。雖然依照免費 / 付費的服務等級不同。不過基本的資安抓漏、回報動作是完全免費。差別是在事後的遠端資安顧問諮詢服務時間,以及協助修復漏洞的方式。徐千洋也鼓勵企業廠商都能申請註冊。未來即可在資安事件發生之時,第一時間收到回報情況。

 

 

其實國外企業與駭客合作抓網站漏洞的模式已經行之有年。美國國土安全部旗下的 US-CERT,就定期會檢驗企業、軟硬體設備的資安漏洞,若發現有疑慮就會向大眾發布訊息。例如前陣子入侵 Sony 的 SMB 蠕蟲攻擊就在第一時間發佈公眾警告。

 

 

另外、Google 也有漏洞回報計畫 Google Vulnerability Reward Program(VRP)與中國的烏雲網都是類似範例。

 

 

台灣的 VulReport 正起步,在營運、實際執行上都還有待觀察,不過此舉確實提升台灣的資安安全意識,值得大眾、企業、政府機關多加參考。

 

 

【101創業大小事/整理報導】

 

分享: