趨勢6 化敵爲友 揪白帽駭客協防

圖／中新社、新華社、美聯社、路透

圖／中新社、新華社、美聯社、路透

近年來，企業爲了讓產品及本身的服務更安全，透過漏洞回報獎勵計劃（Bug Bounty），希望藉由全球的白帽駭客一起協助找出系統未知的漏洞或弱點，減少被駭的可能，包括Google、微軟、Facebook、LINE等各大公司皆有這一類計劃推出。

尤其是開發給一般大衆使用的服務或是物聯網設備，由於操作環境的多樣性，往往造成在工程師完全設想不到的應用情境下出現漏洞，反而成爲致命弱點。因此，除了Google、Microsoft已利用駭客社團協助進行軟體、系統的安全抓漏，2019年Apple更在DEFCON會場宣佈將投入一百萬美元於iOS的漏洞獎勵。可預見未來利用外部資源的漏洞舉報，已成爲改善產品安全的重要工作。