駭客志工 VulReport幫抓漏

（圖／取自網路)

台灣首度由資安社群台灣駭客年會（HITCON）領軍，正式於 1 月 9 日成立漏洞回報公益平臺 VulReport。負責幫各個企業、政府機關網站「抓漏」，協同許多志工駭客輪流上網站進行防駭檢驗，並且主動回報到平台與受駭單位。

VulReport 發起人兼台灣駭客年會創辦人徐千洋表示，此舉可以正面促進資安發展，成為揭發漏洞駭客與受駭單位之間的共通橋樑，進一步提升台灣的資安意識。

企業與政府單位皆可免費加入會員，此外還有付費分級的會員制度。雖然依照免費 / 付費的服務等級不同。不過基本的資安抓漏、回報動作是完全免費。差別是在事後的遠端資安顧問諮詢服務時間，以及協助修復漏洞的方式。徐千洋也鼓勵企業廠商都能申請註冊。未來即可在資安事件發生之時，第一時間收到回報情況。

其實國外企業與駭客合作抓網站漏洞的模式已經行之有年。美國國土安全部旗下的 US-CERT，就定期會檢驗企業、軟硬體設備的資安漏洞，若發現有疑慮就會向大眾發布訊息。例如前陣子入侵 Sony 的 SMB 蠕蟲攻擊就在第一時間發佈公眾警告。

另外、Google 也有漏洞回報計畫 Google Vulnerability Reward Program（VRP）與中國的烏雲網都是類似範例。

台灣的 VulReport 正起步，在營運、實際執行上都還有待觀察，不過此舉確實提升台灣的資安安全意識，值得大眾、企業、政府機關多加參考。

【101創業大小事／整理報導】

免責聲明：

部分圖片、觀點，來源於網際網路及其他網路平台，主要目的在於分享訊息，讓更多人獲得需要的資訊，其版權歸原作者所有。如涉及侵權請告知，我們會在24小時內刪除相關內容。