网络已经成为人类生活的另一个实体空间,因此网络安全性愈来愈受重视。现在包括 Google、苹果与特斯拉等企业正向白帽骇客提供高达百万美元以上的奖励,希望借由他们的技术能力,帮忙发现系统漏洞,但日本企业在这方面观念却相当落伍。
据日经新闻报导,愈来愈多企业认为给白帽或道德骇客的慷慨奖励,比冒着遭受网络攻击的风险来得便宜。美国 HackerOne 数据指出,全球寻找网络漏洞的平均奖励两年内增加 70%。
许多欧美公司积极寻求与白帽合作者合作。如 Google 去年 11 月底宣布支付发现 Android 设备远端控制漏洞的骇客从 20 万美元提高到最高 150 万美元,是公开承诺提供奖励金的企业最高的。
苹果则将奖金从 20 万美元提高到 100 万美元。特斯拉和飞雅特克莱斯勒汽车分别提供 1.5 万美元和 7,500 美元,而星巴克最高提供 4 千美元。亚洲公司也参与这趋势,新加坡叫车应用程序 Grab 提供 1 万美元奖励金。
除了奖励金,特斯拉还大力赞助全球骇客竞赛,包括趋势科技在温哥华举办的 Pwn2Own,特斯拉向骇客下战帖,只要能破解 Model 3 的系统,就可拿到总金额超过 100 万美元现金和其他奖品,包括全新 Model 3。奖励分为不同等级,具体取决于骇客的难度等级,最高 50 万美元。
虽然 100 万美元看起来是笔不小的数目,但与汽车制造商其中一辆车出现重大安全漏洞而必须付出的成本相比,奖励金划算得多。随着汽车愈来愈依赖电脑系统,骇客的协助愈来愈重要,除了辨识潜在威胁,像这类竞争还可帮助特斯拉解决需要改进的系统区域。
相较美国企业的积极动作,日本企业显得落伍许多。日经新闻报导指出,像有外部骇客发现丰田网站错误,丰田没有提供金钱奖励,只说了一声谢谢。NEC 和富士通等科技公司也没有针对白帽骇客的奖励计划。分析认为,这个差别在于文化,因为日本公司不愿意承认自己有问题。
- Google pays $1.5m to white hat hackers, Toyota says ‘thanks’
- Tesla offers $1 million to white hat hackers if they can breach the Model 3’s systems
(首图来源:Flickr/Dennis Skley CC BY 2.0)