精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

黑客的力量常常令人望而生畏，企業是應避而遠之，還是應加以利用？看專家如何看待黑客的力量。

“你想要找出目前市場上安全系數最高的軟件嗎？那么我可以告訴你，哪家公司給黑客提供的“漏洞獎金”最高，那么這家公司的產品肯定是最安全的。”

這句話是HackerOne的創始人兼首席技術官AlexRice在2016年的WIRED Security大會上說的，因為Rice認為企業應該積極地與黑客合作，所以他打算通過這次演講改變此前人們對黑客所持有的消極態度。除此之外，Rice還鼓勵公司雇傭黑客為他們效力。

“我們應該學會利用黑客的優勢和長處，而不是一味地否定他們。”

像Android、iOS和Chrome之類的項目都會給報告漏洞的白帽子提供高額的漏洞獎金，以鼓勵黑客找出這些系統中存在的安全漏洞。Rice表示：“如果你真的重視網絡安全，那么你應該馬上買一臺Chromebook，但很少有人會這么做。”

演講視頻：

慧眼識人

HackerOne創建了第一個漏洞協調以及漏洞獎勵平臺，創建這個平臺的目的就是為了鼓勵黑客們找出企業產品中存在的漏洞。如果黑客能夠找出漏洞并上報漏洞信息，這樣黑客在拿到相應漏洞獎金的同時，也可以避免承擔其他的一些風險，畢竟他們是在做好事。Rice目前的工作就是為公司組建出一個出色的黑客團隊，但并不是所有的“千里馬”都能被發現，比如說Samy Kamkar。想要找出合適的人選，的確是一個不小的挑戰。

2006年，Kamkar制造了一個JavaScript病毒，并將該病毒植入了MySpace。而他的目的只是為了利用這個病毒增加他MySpace的好友數量。于是，在短短的十個小時內，他的好友數量就達到了一百萬個！他原以為他會接到MySpace的電話，萬萬沒想到他等來的卻是FBI。最終在證據面前，他簽署了認罪協議，而警方對他的懲罰就是三年不能使用電腦。三年時間一到，Kamakar立即重返黑客領域，并致力于研究隱私保護和追蹤技術，他希望通過他的努力讓我們的網絡環境變得更加安全。

Rice在演講時說到：

“Kamkar掌握了一名黑客所必備的全部技能，浪費了一個天才三年的時間，這簡直就是“暴殄天物”！此外，我認為我們都應該感謝SamyKamkar。好奇心驅使科技不斷向前發展，而科技又服務于我們。所以，我們應該學會利用黑客們的好奇心，并將這份令人難以置信的好奇心用在正確的地方。”

合理利用，效果驚人

Rice認為，很多公司會出于安全方面的考慮而不敢雇傭黑客，比如甲骨文公司。甲骨文公司針對客戶建立了一套產品使用條款，盡管客戶為相應產品的使用支付了費用，但條款并不允許他們尋找產品中存在的漏洞。

除了組建自己的黑客團隊，HackerOne一直以來都在幫助其他的一些企業組建優秀的黑客團隊，這些黑客團隊最終也成為了很多公司最為核心的安全部門，例如Twitter。從獲取軟件的完整控制權，到入侵物聯網設備，這些黑客們所涉及的領域是非常廣泛的。

Rice與這些黑客一起工作了六個月，最后總共有70名黑客加入了Twitter的安全團隊。目前為止，這些黑客們已經發現了99個安全漏洞，其中有25個是高危漏洞。

Rice說到：“企業想要發展得好，就必須要想辦法利用黑客的先天優勢，Twitter就是一個成功的典范。現在很多公司也已經開始意識到了，越早啟動漏洞獎勵計劃對公司發展也就越有利。”

現在連美國國防部都已經啟用了漏洞獎勵計劃，在這個計劃執行的一個月內，黑客們就已經找到了138處安全漏洞。而更夸張的是，在該計劃啟動的13分鐘后，就有黑客提交了第一個漏洞！

Rice感慨道：“黑客們的力量真是大到讓我無法想象！”