趋势6 化敌为友 揪白帽骇客协防

图／中新社、新华社、美联社、路透

图／中新社、新华社、美联社、路透

近年来，企业为了让产品及本身的服务更安全，透过漏洞回报奖励计划（Bug Bounty），希望借由全球的白帽骇客一起协助找出系统未知的漏洞或弱点，减少被骇的可能，包括Google、微软、Facebook、LINE等各大公司皆有这一类计划推出。

尤其是开发给一般大众使用的服务或是物联网设备，由于操作环境的多样性，往往造成在工程师完全设想不到的应用情境下出现漏洞，反而成为致命弱点。因此，除了Google、Microsoft已利用骇客社团协助进行软体、系统的安全抓漏，2019年Apple更在DEFCON会场宣布将投入一百万美元于iOS的漏洞奖励。可预见未来利用外部资源的漏洞举报，已成为改善产品安全的重要工作。