首頁>要聞>沸點 沸點
優(yōu)步懸賞1萬美金邀請外界人士“捉蟲”
新華社舊金山3月22日電(記者徐勇)美國優(yōu)步公司22日在網(wǎng)站首頁貼出一份公告,標(biāo)題為“歡迎所有人為領(lǐng)取獎金而‘捉蟲’”,懸賞最高1萬美元的獎金邀請外界人士查找程序漏洞,以強化這家企業(yè)的信息系統(tǒng)安全。
所謂“蟲”(bug),在電腦及關(guān)聯(lián)行業(yè)是一個俗稱,特指硬件軟件缺陷或漏洞,如果與網(wǎng)絡(luò)相關(guān)則可能成為非法侵入的通道。新的硬件和軟件都要不斷調(diào)試排除漏洞才會趨于成熟,這也被稱為“捉蟲”。
優(yōu)步創(chuàng)始于舊金山,以移動應(yīng)用軟件提供“拼車”服務(wù),目前已擴展到幾十個國家、幾百座城市,因而數(shù)據(jù)安全尤為重要。它介紹說,去年發(fā)起一個“試用版有獎捉蟲”項目,不公開邀請超過200名信息安全“研究人員”參與,捉到近100個“蟲子”。
那批蟲子業(yè)已“殺滅”,企業(yè)數(shù)據(jù)安全得以改善,優(yōu)步?jīng)Q定啟動“正式版有獎捉蟲”,又稱“忠誠獎勵計劃”,以鼓勵企業(yè)以外的人士繼續(xù)“深度捉蟲”。
按優(yōu)步的說法,參與者將是信息技術(shù)“安全社區(qū)成員”。但是,按照一些分析師的解讀,優(yōu)步邀請的對象,不會是安全服務(wù)供應(yīng)商的雇員,只可能是所謂“獨立研究人員”,也就是常人所稱的黑客。
優(yōu)步說,它制作了一份指南,將定期更新并發(fā)布,以便了解企業(yè)電腦系統(tǒng)軟件內(nèi)可能存在的不同類型“蟲子”。
項目“第一季”將從今年5月1日開始,持續(xù)90天。任何受邀人士發(fā)現(xiàn)系統(tǒng)內(nèi)4個“問題”,由優(yōu)步認(rèn)定確實是安全漏洞,就有資格獲得獎勵;如果發(fā)現(xiàn)4個以上將獲得額外獎勵;要獲得1萬美元的最高獎金,需發(fā)現(xiàn)“極為嚴(yán)重的問題”,也可以說“可能致命的蟲子”。
優(yōu)步承諾將盡可能保持透明,公開“蟲子”落網(wǎng)情況,在當(dāng)事者允許情況下發(fā)布已經(jīng)捉到的“最高質(zhì)量蟲子”,以展示捉到哪些類型“蟲子”可能獲得最高獎勵。
優(yōu)步首席信息安全官約翰·弗林解釋,優(yōu)步方面相信“有獎捉蟲項目是現(xiàn)代軟件開發(fā)一個重要組成部分……有望調(diào)動(安全)社區(qū)發(fā)現(xiàn)最為細(xì)微的蟲子,大家一起保護用戶(信息安全)”。
近幾年,美國企業(yè)、政府甚至情報機構(gòu)都試圖利用黑客“資源”。對企業(yè)而言,黑客有別于竊取信息牟利的犯罪分子,主動邀請黑客出手,除了可望提早發(fā)現(xiàn)破綻,避免犯罪分子得手,還可以與這一群體建立關(guān)系,一旦有事“好商量”。(完)
編輯:玄燕鳳
關(guān)鍵詞:優(yōu)步 懸賞 捉蟲