网络已经成为人类生活的另外一个实体空间,因此网络安全性越来越受到重视。现在包括Google、苹果与特斯拉等企业正在向白帽黑客提供高达百万美元以上的奖励,希望借由他们的技术能力,帮忙发现系统中的漏洞,但日本企业在这方面观念却相当落伍。
据日经新闻报道,越来越多企业认为给白帽或道德黑客的慷慨奖励,比冒着遭受网络攻击的风险来得便宜。美国HackerOne数据指出,全球寻找网络漏洞的平均奖励在两年内增加70%。
许多欧美公司积极向白帽合作者寻求合作。如Google去年11月底宣布将向发现Android设备远程控制漏洞的黑客支付金额从20万美元提高到最高150万美元,是公开承诺提供奖励金的企业其中金额最高的。
苹果则将奖金从20万美元提高到100万美元。特斯拉和菲亚特克莱斯勒汽车分别提供1.5万美元和7,500美元,而星巴克最高提供4千美元。亚洲公司也参与这一趋势,新加坡的叫车应用程序Grab提供1万美元奖励金。
除了奖励金之外,特斯拉还大力赞助全球黑客竞赛,包括趋势科技在温哥华举办的Pwn2Own,特斯拉向黑客们发战帖,只要能破解Model 3的系统,就可拿到总金额超过100万美元现金和其他奖品,包括全新的Model 3。奖励分为不同的等级,具体取决于黑客的难度级别,最高50万美元。
虽然100万美元看起来似乎是一笔不小的数目,但与汽车制造商因其中一辆汽车出现重大安全漏洞而必须付出的成本相比,奖励金划算得多。随着汽车越来越依赖计算机系统,黑客的协助越来越重要,除了识别潜在威胁之外,像这样的竞争还可以帮助特斯拉解决可能需要改进的系统区域。
相较美国企业的积极动作,日本企业显得落伍许多。日经新闻报道指出,像有外部黑客发现丰田网站上的错误,丰田没有提供金钱奖励,只说了一声谢谢。NEC和富士通等科技公司也没有针对白帽黑客的奖励计划。分析认为,这个差别在于文化上的,因为日本公司不愿意承认自己有问题。
(首图来源:Flickr/Dennis SkleyCC BY 2.0)