新聞類別
國際
詳情#
【明報專訊】《紐時》指出,美國政府是黑客僱傭市場的「開拓者」,美國在2010年與以色列聯手,利用視窗等系統漏洞,向伊朗納坦茲(Natanz)的核設施發動Stuxnet蠕蟲攻擊,癱瘓當地濃縮鈾設施,讓全球見識到程式漏洞應用於網絡戰的威力。兩國之後再被指聯手開發惡意程式Duqu及Flame,進一步掀起多國政府的興趣。
NSA前僱員米勒(Charlie Miller)稱,曾有美國政府機構為尋找Linux作業系統一個漏洞,向他開出1萬美元報酬,他向另一政府機構開出8萬美元的報酬,對方一口答應。儘管當局後來認為這漏洞作用不大,也向他付了5萬美元,反映「捉蟲」有價。
相比之下,科網公司的出手沒有這麼闊綽。約10年前,Mozilla基金會首推「捉蟲懸紅」,提供報酬鼓勵黑客為Firefox瀏覽器尋找漏洞,以免黑客在黑市兜售相關漏洞圖利。此後,很多科網巨企都有類似懸紅,例如Google於2010年曾懸賞2.4萬港元,獎勵在Chrome瀏覽器找到漏洞的黑客。
至上月,Google為常用產品而設的「捉蟲懸紅」,已增至15.6萬港元。facebook自2011年推出懸紅計劃以來,付了780萬港元獎金。
蘋果每個漏洞售390萬
facebook認為,懸紅可鼓勵「有道德的黑客」揭穿其他黑客利用漏洞圖利的陰謀。原本抗拒懸紅的微軟,上月亦宣布將向尋找到漏洞的黑客,提供最多約117萬港元的獎金。儘管蘋果沒有類似懸紅計劃,但它的iOS作業系統每個漏洞可售390萬港元。
NSA前僱員米勒(Charlie Miller)稱,曾有美國政府機構為尋找Linux作業系統一個漏洞,向他開出1萬美元報酬,他向另一政府機構開出8萬美元的報酬,對方一口答應。儘管當局後來認為這漏洞作用不大,也向他付了5萬美元,反映「捉蟲」有價。
相比之下,科網公司的出手沒有這麼闊綽。約10年前,Mozilla基金會首推「捉蟲懸紅」,提供報酬鼓勵黑客為Firefox瀏覽器尋找漏洞,以免黑客在黑市兜售相關漏洞圖利。此後,很多科網巨企都有類似懸紅,例如Google於2010年曾懸賞2.4萬港元,獎勵在Chrome瀏覽器找到漏洞的黑客。
至上月,Google為常用產品而設的「捉蟲懸紅」,已增至15.6萬港元。facebook自2011年推出懸紅計劃以來,付了780萬港元獎金。
蘋果每個漏洞售390萬
facebook認為,懸紅可鼓勵「有道德的黑客」揭穿其他黑客利用漏洞圖利的陰謀。原本抗拒懸紅的微軟,上月亦宣布將向尋找到漏洞的黑客,提供最多約117萬港元的獎金。儘管蘋果沒有類似懸紅計劃,但它的iOS作業系統每個漏洞可售390萬港元。
留言 (0)
