黑客|向白帽黑客致以崇高敬意：微软向 46 个国家335位专家支付了奖励微软|信息安全|网络安全

文章图片

文章图片

【黑客|向白帽黑客致以崇高敬意：微软向 46 个国家335位专家支付了奖励】
2022 年 8 月 15 日，根据微软报告，从 2021 年 7 月 1 日到 2022 年 6 月 30 日，公司向 46 个国家的 335位信息安全专业人员支付了奖励。微软Hyper-V Bounty 计划下的最大奖励是 20000 美元。

毫无疑问，奖励刺激了信息安全领域的研究，并有助于对抗攻击者使用新技术。

根据一项调查， 84% 的白帽黑客是自学的，只有 16% 接受过正规教育。

2021年报告的网络攻击达到创纪录的每周 925 起。

大型企业看到了威胁，但缺乏深刻的理解，亦或是技术水平有限，威胁面前，只有陷入震惊的恐怖与扼腕痛惜的财产损失之中。

于是，有不少企业求助于“白帽”黑客，他们是有能力、有道德、守法的黑客，他们会寻找漏洞并通知平台所有者。他们可能为企业、公共管理机构工作，也可能是自由职业者。他们还可以在线追踪犯罪分子。

白帽黑客不只是报告错误。他们调查网络安全并预防犯罪。日本一个加密货币交易所 Liquid Global 于 2021 年 8 月遭到黑客攻击，损失资金为 9700 万美元。

许多大型企业正在大力投资白帽黑客，微软、谷歌、IBM 和特斯拉等大型科技公司将奖励任何能够发现和报告严重错误，并检查其系统的人。

许多国家的教育机构、私营公司和政府正在举办线下和在线网络黑客竞赛，以促进下一代黑客的未来工作机会，诱人的回报，以及高额奖金。
去年同期，微软报告 2020 年 7 月 1 日至 2021 年 6 月 30 日的研究结果，向来自 58 个国家的 340 名信息安全专家支付了报酬。最大的支出高达 200000 美元，平均奖励超过 10000 美元。白帽黑客们向微软提供了 1261 份漏洞报告。付款总额为 1360 万美元。

我国企业也在“对付”漏洞，在漫威《X 战警》系列电影中被称为魔形女的角色拿去被一个漏洞链命名，黑客可以在用户毫无感知的情况下，获取手机中所有 APP 的隐私数据和权限，比如获取任一社交软件的聊天记录、任意劫持邮箱，这个漏洞是由京东探索研究院信息安全实验室在安卓 11 系统上发现。

2021年9月，工信部等部门网络产品安全漏洞管理规定施行。
（完）
亲爱的数据，出品