據(jù)外媒報(bào)道，Google和多家網(wǎng)絡(luò)安全公司聯(lián)合創(chuàng)建了一個(gè)旨在為白帽黑客提供支持的基金。該基金將為網(wǎng)絡(luò)安全研究及滲透測試人員提供法律援助，以幫助他們避免因好心替企業(yè)挖漏洞而受到不公正的追究。

“白帽黑客”：善意的漏洞排查，以黑客技術(shù)，行維護(hù)安全之事。

“黑帽黑客”：非法入侵系統(tǒng)，進(jìn)行竊取數(shù)據(jù)、破壞等犯罪行為為自身牟利。

不知道大家還記不記得2016年的那起案子，某白帽黑客因提交某婚戀平臺(tái)的漏洞而被拘捕。這件事在當(dāng)時(shí)引起了軒然大波，一度被稱為是網(wǎng)絡(luò)安全界的“彭宇案”。

現(xiàn)在，滲透測試人員或許終于可以安心挖漏洞而不必?fù)?dān)心被指控入侵了。

CISA的網(wǎng)絡(luò)安全執(zhí)行助理主任Eric Goldstein表示：“對于任何漏洞，只會(huì)有兩種情況：被黑帽黑客發(fā)現(xiàn)或者被白帽黑客發(fā)現(xiàn)。而今多數(shù)情況下，漏洞往往會(huì)落入黑帽黑客的手中。現(xiàn)在我們面臨的局面是，黑帽黑客擁有完全的自由，而白帽黑客則面臨著太多的障礙、恐懼及制約因素。我們必須改變這種情況。”

據(jù)了解，安全研究法律辯護(hù)基金（Security Research Legal Defense Fund）由Google提供初始資金，是一個(gè)非營利組織，旨在為那些因善意安全研究及漏洞披露而面臨法律問題的人提供法律援助，以促進(jìn)網(wǎng)絡(luò)安全，維護(hù)公眾利益。

在這之外，Google還與多家網(wǎng)絡(luò)安全公司共同成立了一個(gè)黑客政策委員會(huì)（Hacking Policy Council），旨在推動(dòng)更合理的漏洞披露規(guī)則和政策。該委員會(huì)的成員有HackerOne、Bugcrowd、Intel、Intigriti和Luta Security等多家網(wǎng)絡(luò)安全相關(guān)的知名公司。

BugCrowd的首席執(zhí)行官表示，更加完善的漏洞報(bào)告方法將有助于保護(hù)消費(fèi)者、企業(yè)和社會(huì)，提高趕在遭到不法分子利用之前修復(fù)漏洞的可能性。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/