美国漏洞奖励计划是效仿微软等大型互联网公司的漏洞奖励举措。主要目的是通过模拟进攻的方式找到系统中隐藏的漏洞。刚开始实行时,美国邀请HackerOne以及Synack这两个黑客组织作为计划参与者。在执行一段时间后,再次扩大计划,将Bugcrowd"白帽"组织作为第三个参与者。这份3400万美元的新合约有效期共3年,主要内容为对政府的各系统进行安全测试,政府也会不定时间的发布限时挑战计划以及持续挑战计划,激励参与者寻找漏洞。
这份合约也取得了显著的成效,3个黑客组织,共发现5000多个漏洞,并对美国的重要系统模拟六次漏洞进攻,而美国也支付超过300000美金用于奖励。
目前,网络世界的安全问题已近成为大众化问题,每一个公司甚至国家的系统都有可能被攻击,例如前段时间伊朗网络出现美国国旗事件以及Facebook泄露用户数据事件等。
Bugcrowd的首席执行官Ashish Gupta认为,在当前这个缺少网络安全维护人员的现状下,合理雇佣黑客进行网络安保工作是正确的,首先可以给黑客工作的机会,其次可在黑客对系统漏洞发动攻击前找到漏洞。
2018年11月11日,日本宣布将与东盟国家建立共享网络攻击情报的联络机制。此机制的主要目的就是通过搭建网站,将攻击信息以及防御信息及时的共享,提供网络防御能力,减少受到的损失。具体说就是当网络中的一个国家受到攻击后,会立刻在网站发布攻击资料,包括攻击类型以及受损情况等,这样其他国家就会有充足的时间准备。
日本和东盟在2009年建立了网络安全政策会议机制,这次搭建网络情报共享机制也是为加强双方的网络防御。
| 留言与评论(共有 0 条评论) |
