谷歌联合网络安全公司创建漏洞挖掘基金,为保护白帽黑客免受法律追究

VSole2023-04-20 09:27:45

据外媒报道,Google和多家网络安全公司联合创建了一个旨在为白帽黑客提供支持的基金。该基金将为网络安全研究及渗透测试人员提供法律援助,以帮助他们避免因好心替企业挖漏洞而受到不公正的追究。

“白帽黑客”:善意的漏洞排查,以黑客技术,行维护安全之事。
“黑帽黑客”:非法入侵系统,进行窃取数据、破坏等犯罪行为为自身牟利。

不知道大家还记不记得2016年的那起案子,某白帽黑客因提交某婚恋平台的漏洞而被拘捕。这件事在当时引起了轩然大波,一度被称为是网络安全界的“彭宇案”。

现在,渗透测试人员或许终于可以安心挖漏洞而不必担心被指控入侵了。

CISA的网络安全执行助理主任Eric Goldstein表示:“对于任何漏洞,只会有两种情况:被黑帽黑客发现或者被白帽黑客发现。而今多数情况下,漏洞往往会落入黑帽黑客的手中。现在我们面临的局面是,黑帽黑客拥有完全的自由,而白帽黑客则面临着太多的障碍、恐惧及制约因素。我们必须改变这种情况。”

据了解,安全研究法律辩护基金(Security Research Legal Defense Fund)由Google提供初始资金,是一个非营利组织,旨在为那些因善意安全研究及漏洞披露而面临法律问题的人提供法律援助,以促进网络安全,维护公众利益。

在这之外,Google还与多家网络安全公司共同成立了一个黑客政策委员会(Hacking Policy Council),旨在推动更合理的漏洞披露规则和政策。该委员会的成员有HackerOne、Bugcrowd、Intel、Intigriti和Luta Security等多家网络安全相关的知名公司。

BugCrowd的首席执行官表示,更加完善的漏洞报告方法将有助于保护消费者、企业和社会,提高赶在遭到不法分子利用之前修复漏洞的可能性。

网络安全白帽黑客
本作品采用《CC 协议》,转载必须注明作者和本文链接
2020年已逐渐离我们远去,网络安全形势依然严峻,网络安全问题大家也越来越重视,以下是2020年发生在国内外的重要网络安全事件,供大家学习参考。 国内篇 一、土耳其“图兰军”对我国网站发起攻击 2020年1月21日,土耳...
网络犯罪预计到2023年将造成8万亿美元的损失,尤其是规模较小的企业往往缺乏资源和专业知识来应对,数字行业正迅速成为最脆弱的行业。
据外媒报道,Google和多家网络安全公司联合创建了一个旨在为白帽黑客提供支持的基金。该基金将为网络安全研究及渗透测试人员提供法律援助,以帮助他们避免因好心替企业挖漏洞而受到不公正的追究。不知道大家还记不记得2016年的那起案子,某白帽黑客因提交某婚恋平台的漏洞而被拘捕。
美国国防部在2023年报告的安全漏洞最多,有96份报告,占所有报告的10%。2023年,VPN服务提供商Surfshark获取的HackerOne漏洞赏金数据揭示了白帽黑客在保护美国国防部等顶级政府组织和LinkedIn等私营公司方面的关键作用。
如今黑客有权主动调查比利时的机构是否存在潜在的网络安全漏洞,并且无需该机构同意。法律规定的第一个条件是,白帽黑客不能有意图造成侵害或通过其活动获得非法利益。同时,白帽黑客亦需要将其发现报告给其攻击目标。另外,未经CCB许可,白帽黑客不能发布他们的测试结果,这项规定可能会损害白帽黑客在机构不愿意或无法解决漏洞的情况下警告广大公众的能力。
近日,“全球白帽黑客奥斯卡”Pwnie Awards强势揭榜了2022年度的各大奖项提名。在今年的奖项提名中,深信服共有两项研究成果突出重围,强势登榜!两项研究成果分别来自深信服Deepin Lab(深益研究实验室)的3位安全研究员。
一位 25 岁的越南网络安全专家在安全平台 Bugcrowd 编制的 6 月份排行榜中名列前茅。为军方运营的网络安全公司 Viettel Cyber Security 工作的专家 Nguyen Tuan Anh 超过 25,000 名白帽黑客,登上了 Bugcrowd 的榜首。Tuan 也在 4 月份位居榜首。通过该平台发现了大约 200 个错误和安全漏洞,Bugcrowd 四次将 Tuan 评为 Bugcrowd 的最有价值专家。网络安全公司 Bkav 在 1 月份的一份报告中表示,去年计算机病毒使越南损失了超过 10 亿美元。
针对网络安全顶尖人才,建议采取特殊人才认定和激励政策,提高社会对这个群体的理解和认可,也增强他们对国家的认同感,更多吸引他们为网络强国建设做贡献,在重大国家网络安全事件的关键时刻能够挺身而出。主要从三个方面入手,提出了具体建议: 首先,制定专门的网络安全特殊人才认定政策。最后,对符合认定条件的网络安全特殊人才予以必要激励。
2022 年 8 月 15 日,根据微软报告,从 2021 年 7 月 1 日到 2022 年 6 月 30 日,公司向 46 个国家的 335位信息安全专业人员支付了奖励。根据一项调查,84% 的白帽黑客是自学的,只有 16% 接受过正规教育。
今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试,建议大家要遵守相关法律法规。此外,Kali Linux提供了不错的文档,并拥有一个庞大而活跃的社区。BackBox是基于Ubuntu的发行版,旨在进行渗透测试和安全评估。这是该领域最好的发行版之一。osParrot Security OS也基于Debian,并使用MATE作为其桌面环境。Cyborg HawkCyborgLinux是目前世界上最先进的渗透测试发行版。
VSole
网络安全专家