当前位置: 首页 » 资讯中心 » 新闻动态 » 软件外包公司的“错误赏金”计划

软件外包公司的“错误赏金”计划

发表于:2015-09-01 11:37 来源:北京软件开发公司宜天信达 点击:
软件外包公司可供出租……钱或空气里
 
穿着白色而不是黑色的帽子可能很快成为黑客博爱时尚后两人 了美国联合航空公司的飞行常客里程大量作为其“错误赏金”计划。
 
这是从飞机上看。
 
根据报道,曼联决定奖惊人一百万英里每个人的道德黑客后,他们发现了一系列在公司软件的远程代码执行漏洞, 两人得到足够的里程进行环球飞行的五倍。公司,以鼓励旅客“飞向友好的天空,“只是其中之一,积极宣传为人们查找代码中的漏洞,有意向是奖励“好人”将在年底还清。
 
这不是一个新的或创新的想法。黑客–在栅栏–双方更意识到他们的特殊的技能,其中许多已获得在一个漫长的职业生涯中,不断地在生活中那些被攻击的公司需求做的恐惧。所有的主要科技公司现在提供错误的恩泽那些想要告诉他们,他们是最脆弱的,现金奖励可以显著。
 
现金问题
 
微软,例如,下降了大约500000美元的赏金猎人在facebook有补偿,根据备忘录在实践中,花了3000000美元从2011。做个好人可能没有原来的计划,但对于那些想揭开依法支付缺口,即使你能得到奖励而不是冷空气里值得–,现金。
 
然而,这些趋势的错误赏金猎人提出了一系列问题–其中大部分人积极鼓励独立的缺陷识别的公司可能会忽略。聘请专业的黑客是不是出于调节或跟踪测试但是很大一笔钱在他们的口袋里打开了一个完全不同的蠕虫。
 
最近几周,一个专门的意大利白帽黑客团队–称,没有讽刺意味,黑客团队–头条时,它本身是黑客攻击。广告本身作为一个提供“进攻入侵”软件对政府和执法机构的公司,黑客团队遭受了数据泄露,暴露的不仅仅是公司的收入和客户名单,还进行了一系列的鉴定和利用的漏洞在广泛安装的软件包。
 
是什么使情况可笑的是这些精英黑客和间谍软件的卖家通过公司推特账户被泄露。据Engadget的报道,对于黑客声称个人责任菲尼亚斯-费舍尔不太可能名字,他公开嘲笑黑客团队的弱密码和各种漏洞可能被转嫁到客户。菲尼亚斯没有为他的工作得到货币补偿,但它集锦,明暗之间的距离是非常小的。
 
赏金猎人一直只是在法律的边界操作的信誉,并不是反对这些界线模糊时突发奇想把它们。有人戴着一顶白色的帽子今天可能交换明天一个较深的颜色,尤其是如果资金是正确的。同时,已经有专门的网络安全人员的组织可能会发现,这–理论–便宜的选择可以让他们付出昂贵的代价从长远来看。
 
在制度的缺陷
 
让我们清楚。有没有这样的东西作为一个bug的程序。软件外包公司知道,开发商知道,黑客知道它。重要的是,专业测试人员寻找那些虫子都知道露出破绽是他们工作中的一部分。赏金猎人没有同样的行为准则。
 
另一方面,引进波巴·费特虚拟版本可能会鼓励公司修正错误或缺陷。另一方面,一个人知道的缺陷是有可能借此机会告诉别人之前,它可以是固定的–而平静地接受他或她的奖励首先发现的bug。
 
最终,这一切都取决于这顶帽子的颜色。