加州大學伯克利分校開設了一項名為“CyberWay”的課程,用于培訓該校學生如何在人們日常使用的應用程序和網站上找出安全漏洞。
目前,該項課程有80名學生報名參加。來自電氣工程和計算機科學專業的Vy-An Phan就是其中一名,她說:“我主要專注于政務網站,尤其是選民登記網站。”
在課堂作業中,Vy-An Phan發現了至少有五個網站存在漏洞,可被利用來重定向那些到這些網站來注冊的用戶。
Vy-An Phan告訴美國有線電視新聞網科技頻道(CNN Tech):“我發現無論是國家網站還是本地網站通常運行都非常糟糕。如果說我能找到這些漏洞,那么肯定還有其他人同樣可以。”
“CyberWay”課程每周會舉行兩次,學生們可以通過授課了解國家政府黑客和網絡犯罪分子如何入侵計算機系統。該課程的最終目的是,讓學生們通過學習他們的方法和技術來找出阻止他們的方法和技術。
除了政府網站之外,學生們還發現了各種應用程序中的漏洞,包括銀行以及購物網站。其中一名學生在向一家企業報告漏洞后,獲得了100美元作為獎勵。
負責“CyberWay”的課程教學的計算機科學教授Doug Tygar稱這是一個實驗性的課程。他在接受CNN Tech采訪時說:“我們的目標是培養這些學生能夠創建出一個“超安全”的系統,但在這之前,他們必須能夠像黑客一樣思考。”
每個學生都會將發現的漏洞報告給與之對應的企業或者組織,這與HackerOne十分相似。HackerOne的黑客會去該平臺注冊企業或者組織系統中的漏洞并發送給它們,而企業或者組織會支付一定的報酬作為感謝。當然,這也使得HackerOne 平臺的注冊企業或者組織成為了大多數“CyberWay”課程學生的主要目標。
此外,這些學生還參與HackerOne舉辦的講座以及與HackerOne合作舉辦的活動,以向專業的黑客學習。
Tygar表示,“CyberWay”課程在這學期結束后,將不會在下學期繼續開設。但是Tygar強調這個課程計劃會在未來繼續實施,但會修改現用的名稱。
與此同時,HackerOne的首席執行官Ted Kramer表示,該公司希望將該課程計劃帶到更多的校園。
根據Cybersecurity Ventures在今年6月份發布的一份報告估測,到2021年,網絡安全人才短缺將從去年的100萬,激增至350萬。而類似“CyberWay”這樣的課程,既可以幫助學生們成為此類社會亟需的人才,也可以提前幫助他們應對未來的就業。
Vy-An Phan希望自己最終能夠從事安全測試工作,以幫助企業或者其他組織保持應用程序、網站和基礎設施的安全。
她說:“我覺得這比成為開發者更有價值。”
京公網安備 11010502049343號