黑客不黑,喜歡挖漏洞
最新
08-01
黑客,可以是天使也可以是魔鬼。360網路安全響應中心分析團隊負責人洪宇笑著告訴北京商報記者,如果為了錢,大多數工程師都能自己出去「搞點事情」,單人年收入500萬元是最低標準,但那是違法犯罪的路子。
而真正愛這一行的黑客,就像對待自己喜歡的姑娘,怎麼會允許向她臉上抹髒東西?得益於安全產業的快速發展,崇尚「自由、開放」的黑客,可以像蔡玉光、洪宇一樣加入專業公司,以職業身份做成事業,也可以做獨立的安全分析師,成為圈內有口皆碑的「白帽子」。
無論哪種選擇,黑客在技術之外,承擔了越來越多的社會責任感,最好的表象就是「挖漏洞」。蔡玉光介紹,360公司有一支專業的漏洞挖掘團隊,但其他安全團隊的工程師也本著交流學習、提高能力和個人興趣的初衷,在漏洞挖掘層面屢有斬獲。
2017年,蔡玉光團隊成員多次發現微軟、蘋果等公司系統或軟體漏洞,並收到了對方的致謝。其中,洪宇上報了兩個蘋果軟體漏洞,並在年底獲得蘋果公司追加的致謝。今年,洪宇在阿姆斯特丹的一次安全會議上發表了對微軟.NET框架的安全研究報告,微軟安全應急響應中心負責人對報告內容專程予以感謝。
「你在挖漏洞,別人也在挖漏洞,如果先挖出來的是網路不法分子,就不僅僅是能力和名譽的問題了」,洪宇說。
「漏洞發掘,幫助同業修復網路風險,本身是踐行社會責任的事情。黑客單槍匹馬發現了大公司的系統漏洞,更是對自身能力的肯定。」蔡玉光認為,挖漏洞是團隊成員本質之外的愛好,恰恰是網路攻防「未知攻、焉知防」最好的詮釋。
※拼了!成立不到3年,拼多多在美提交招股書,還蹭了陸奇的熱度
※亞馬遜中國借保稅倉提升時效 華北地區配送時間縮短2天
TAG:北京商報 |