谷歌、臉書為何付錢給駭客

無論是企業或政府,被駭客入侵的SOP(標準作業程式),通常會發出律師信,要求駭客封口,停止動作,如果不幸曝光,就是公開譴責。不過,還有另一種選擇,「谷歌會對他說:謝謝」,6月2日在英國倫敦一場資安會議上,Google Apps全球資安長Eran Feigenbaum建議「對駭客好一點」。

2015/06/30 出處:財訊雙週刊 第 479 期 作者:郭庭昱

無論是企業或政府,被駭客入侵的SOP(標準作業程式),通常會發出律師信,要求駭客封口,停止動作,如果不幸曝光,就是公開譴責。不過,還有另一種選擇,「谷歌會對他說:謝謝」,6月2日在英國倫敦一場資安會議上,Google Apps全球資安長Eran Feigenbaum建議「對駭客好一點」。

谷歌付錢貢獻駭客,還認為很值得,「即使編制了450位資安工程師,也無法完全防堵漏洞」,Feigenbaum說,付費機制等於多一批人幫你注意網路安全。事實上,谷歌去年為了「zero day」的漏洞,付了150萬美元給駭客。不止谷歌,蘋果、臉書都有駭客獎金策略,聯合航空5月分更將駭客獎金提高到百萬哩程數,以感謝指出問題的駭客。

台灣也出現第一個漏洞回報平台VulReport,這是由HITCON(台灣駭客年會)發起,屬於公益性質的漏洞回報平台計畫。創辦人蘇展志表示,原來構想是被動地接收通報,經過測試,發現這些漏洞有95%都是對的,政府處理的速度太慢,乾脆自己跳下來,如果企業逾期不改善,會公布名字。今年1月分宏碁雲端售票服務的江蕙演唱會售票系統,就因駭客入侵,造成網路插隊購票,經揭露後改善。

在駭客猖獗的今日,網路系統漏洞的確存在,防堵是必要工作,威脅不能解決問題,在事發之初立刻用錢解決,並強化自身系統,也算「雙贏」,供給、需求都存在,自然成為一個市場,交織出駭客經濟學的核心。

Add to Flipboard Magazine.
踢爆無良老闆搬錢內幕
財訊雙週刊第517期
出賣強勢股名單
財訊趨勢特刊第63期
熱門文章
中國肥咖條款來了 台商台幹剉咧等

中國肥咖條款來了 台商台幹剉咧等
境內金融機構資料全面清查 「非居民」全不放過

北京公布中國版的「肥咖條款」,從明年起,境內各金融機構須向稅務總局申報非居民客戶金融資料,濃濃的查稅烏雲已籠罩在台商頭上。

more


TOP