请选择 进入手机版 | 继续访问电脑版

爱分享论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷导航
搜索
热搜: 活动 交友 discuz
查看: 220|回复: 0

安全狗出品:“白帽子”如何不染黑?

[复制链接]

签到天数: 7 天

连续签到: 1 天

[LV.3]偶尔看看II

1119

主题

2022

帖子

7507

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
7507
发表于 2016-11-25 13:57:00 | 显示全部楼层 |阅读模式
 白帽子一直游走在法律的灰色边缘。他们和黑客使用同样的工具、方法,进入各个网站的数据库,查看、分析、提取、测试,从而发现漏洞——除了发现漏洞之后,是选择提醒还是利用,是黑或白的分野。但说到底,是黑是白,全凭本心,一念之差,可能就会犯下大错。在公众眼中,白帽子与黑客掌握了相同的武器,可以随时自由切换,仅凭良心来保证的公共信息安全,不信任是显而易见的。
       

          公众作为一个整体,并不能非常清楚如何来确保网络的安全,所以需要有人能够及时发现漏洞并提出预警;与此同时,如何避免系统漏洞被人恶意利用,也是一个道德、业界规范、法律等多方约束共同起效的领域。一方面,行业要加强自律,平台与企业之间要有明确的协议,加强对白帽子行为的管理,避免越线;另一方面,政府要加强法制建设,网络安全法的出台是一个很好的契机,它不仅保护了企业的信息安全,也保护了白帽子的安全,让他们在合法的范围内发挥自己的热情和才智。
       

          为了降低法律风险,不少漏洞披露平台选择和一些官方的机构合作,在获得授权的情况下进行漏洞挖掘和披露,规避不必要的麻烦。在授权合作模式下,漏洞披露平台将获得的漏洞信息提交给公安部门,由公安部门介入处理;或提交给国家互联网应急中心,由国家互联网应急中心向对方发出通知,告知对方系统有漏洞以及可能造成的后果。这类机制的探索是非常有益的。
       

          规范“白帽子”的行为势在必行,这不仅是为了保护这一群体的利益,更是为了保障公共信息安全。对互联网界这群特殊的群体,应当通过良好的体制加以透明化,规范化,建立白帽子认证体系,从而为白帽子的寻找漏洞之旅填平坑洞,以使这个行业更加健康地发展。
回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|爱分享论坛 ( 苏ICP备13052510号-3

JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!

GMT+8, 2018-12-10 07:07 , Processed in 0.417275 second(s), 33 queries .

Powered by Discuz! F1.0 Build 20160930

© 2001-2018 Comsenz Inc. & Discuz! Fans

快速回复 返回顶部 返回列表