煎药机厂家
免费服务热线

Free service

hotline

010-00000000
煎药机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

专访乌云网创始人方小顿我们只关注真实

发布时间:2020-07-24 10:48:51 阅读: 来源:煎药机厂家

人物名片

乌云网创始人方小顿,今年刚满27岁,他已集结了5000名白帽黑客,排查国内各大网站的安全漏洞。方小顿说,乌云就是云时期罩在信息小偷和互联网企业头上的一道警示咒,希望每一次拨云见日都是网络安全的一次进步。

5月14日,乌云笼罩小米。当天漏洞报告平台乌云网提交了两个漏洞,均指向小米用户资料大量泄漏,称影响800万注册用户。小米随后在官方微博上确认了此事并对此深表歉意。

因前后曝出CSDN、天涯、铛铛、京东(转动资讯)商城等网站存在安全漏洞,乌云网于2011年声名鹊起。

最近携程网用户信息泄漏,和酒店开房信息外泄等事件,都是通过乌云网曝出,然后媒体跟进被大众知晓。乌云网是一个什么样的组织?它在信息安全中发挥甚么作用?

对话

方小顿:我们只关注真实

华西都市报:乌云网都提交什么样的漏洞?

方小顿:两种。一种是新漏洞,最少发现的时候,没有证实造成实质伤害的,详细情况会直接提交给企业,在乌云网上有扼要描写,企业能够及时补上漏洞。另一种是已造成破坏的漏洞,在我们平台上暴光后,可让公众有响应能力,做出修改密码等补救措施,亡羊补牢。

华西都市报:有没有遭到相干企业的压力?

方小顿:初期有过压力,但现在这类模式已得到大多数人认可。只有保证公众对安全漏洞和可能带来风险的知情权,才能将损失降到最小,并倒逼企业重视改良安全。这是一个正循环。

华西都市报:会不会有企业专门挖出竞争对手的漏洞通过乌云网放大,比如在小米新品发布前一天曝出漏洞,这是否是太偶合了?

方小顿:乌云网公然漏洞时间都是不确定的,我们只关注一点,漏洞是不是真实,而不关注背后的东西。

华西都市报:怎样取得收入?方小顿:我们是一个公益性质的网站,国家信息安全漏洞同享平台和广东省信息安全测评中心会每一年定期提供资金,基本能够覆盖我们的本钱。

揭秘

增进漏洞暴光良性循环

5月14日,华西都市报记者登录乌云网发现,两个小米漏洞发现者分别是路人甲与爱上平顶山,均是乌云网资深白帽子,前者提交了1005个安全漏洞,后者提交了263个安全漏洞。

白帽子是正面的黑客,他可以辨认安全漏洞,但并不会歹意去利用,而是公布漏洞。这样,相干厂商可以在未造成伤害之前来修补漏洞。

据了解,乌云网在2010年5月上线,创始人是方小顿,其目标是成为自由同等的的漏洞报告平台。

没有乌云网之前,黑客发现漏洞后,黑帽子会歹意利用或卖钱;白帽子通知漏洞企业,但由于没有影响力,很多企业不予理会。金山安全专家李铁军告知华西都市报记者,正是由于乌云网的影响力,才吸引更多黑客选择提交漏洞来取得业界知名度,这常常比歹意利用或卖钱更有益。另一方面,企业遭到压力,对在乌云网上曝出的漏洞都会慎重对待加以弥补,这构成一个良性循环,客观上增进了网络安全。

如昨日10:23爱上平顶山提交漏洞,12:08就取得小米确认,并感谢白帽子的提交。

华西都市报记者罗提

成都癫痫病医院哪家好

成都儿童癫痫病医院

癫痫病用手术吗