滚动
财经>财经要闻

HackerOne首席执行官MårtenMickos关于破坏网络安全的Bug赏金计划

2019-08-28

HackerOne首席执行官MårtenMickos关于破坏网络安全的Bug赏金计划

Everybody Needs A Hacker Shirt
MårtenMickos谈到了bug赏金计划的重要性。 照片:来自Les Bulles,比利时Chiny / Wikimedia Commons的Alexandre Dulaunoy

黑客是寻找组织网络防御中的弱点的专家。 由于违反HBO网络或法国总统候选人Emmanuel Macron发送的被盗电子邮件泄露等情况显示,攻击者将进入系统并将采取他们想要的方式。

MårtenMickos是HackerOne的首席执行官,HackerOne是最大的漏洞赏金和漏洞协调平台。 HackerOne被数百家顶级科技公司和其他主要组织用于与网络安全专家联系,并在被利用之前披露这些潜在的安全漏洞。

在加入HackerOne之前,Mickos曾担任Hewlett-Packard收购的云计算公司Eucalyptus Systems的首席执行官。 Mickos还从2001年到2008年担任MySQL AB的首席执行官,并于2012年至2015年担任诺基亚董事会成员。

国际商业时报:错误赏金计划如何影响组织如何处理网络安全?

MårtenMickos:网络安全正在发生重大转变。 虽然以前公司只涉及极少数人(以及大量昂贵的安全硬件和其他安全产品)保密,但如今各种组织人员都很短,并且意识到最好的网络安全帮助在外面。 Bug赏金计划,更广泛地说,漏洞披露政策使得快速修复生产系统中的安全漏洞成为可能。

随着这些程序在行业中越来越普遍,我们希望公司开始彼此共享安全信息。 这将使防守者能够压倒敌人。 随着这些变化,安全性正在赶上技术状态。 我们拥有敏捷的软件开发和持续部署。 现在我们也可以做到持续安全。

IBT:HackerOne今年与军方和政府机构一起参加了几个项目。 这些计划与公司的计划有什么不同或产生不同的结果,您是否期望更多的政府机构推出类似的计划?

Mickos: Hack the Air Force,Hack the Army和Hack the Pentagon的结果超出了所有人的预期。 国防部从未像现在这样快速地提高面向互联网的生产系统的安全性。 我们为联邦政府运营和运营的计划非常类似于我们为大公司运营的计划。

但也存在一些差异。 政府系统通常由承包商开发和管理,因此错误修复需要由这些相同的第三方完成。 就国防部而言,对于谁可以因安全漏洞而获得奖励有严格的要求。 但总体而言,这些计划与任何组织相同。

IBT:组织应该了解和准备哪些网络威胁的当前或增长趋势?

Mickos:网络威胁无所不在,各种各样,所以任何防御都需要多样化和强大。 网络钓鱼仍然是一个主要威胁,恶意软件正在崛起。 随着公司将其软件工作负载转移到公共云上,一些先前的威胁载体消失,其他威胁载体出现。 更改软件的部署模型时重新调整安全性非常重要。

黑客驱动的安全性可能是当今网络安全领域最有前途的发展。 也许最重要的见解是安全是与时间的竞赛。 对手变得越来越快,所以防守必须变得更加敏捷。 实时威胁分析和近实时威胁防御正在上升。 一个很大的趋势是公司越来越愿意彼此分享威胁情报和漏洞信息。


载入中...

责任编辑:盛侦