A-A+

白帽子在乌云网提交世纪佳缘网漏洞后被抓引争议

2016年06月26日 闲话 暂无评论 阅读 1,688 次

“白帽子”是什么,百度百科解释http://baike.baidu.com/view/733626.htm

 

简短来说,白帽子就类似于仙侠小说里的散仙,同样是修仙,

不过他们基本没有归属的组织,大多我行我素,但是所做工作差不多。

白帽子也是同样网站搞漏洞排查工作,只是他们的工作不是在网站所有者允许知情情况下执行的。

当然他们也不是黑客,虽然可以检测网站或系统的漏洞,但是却没有像黑客一样进行恶意利用以此获利,

而是会将问题反馈给厂商,在被黑客入侵前进行修复。

从以上可看出,白帽子的行为可以说是符合”侠“之精神。

但是,在第四节网络安全大会收到了来自一名白帽子父亲的一封信。

白帽子通过乌云网提交了关于世纪佳缘网的漏洞报告,乌云网警告世纪佳缘网及时进行修复。

世纪佳缘网在修复漏洞后报警,并以送礼物的名义获取了白帽子的地址(据传),将其逮捕。

”非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间将漏洞修复完毕,并抓捕了你。“

这个事件引起很多从业者的关注讨论,

因为毕竟整个事件中,世纪佳缘网并没有受到侵害,

反而解决了一个潜在的威胁,事实上他们应该是获益的,

可最终他们却报警抓了发现漏洞的人,

不能说该白帽子的行为全然无错,毕竟未经许可,

但是世纪佳缘网的行为貌似与道义相悖,此事自然引发争议。

 

漏洞概要:乌云

更多看法:知乎

Xuzi

给我留言

Copyright ©2016 取精啦 保留所有权利.   Theme By Ality    闽ICP备15021003号-1

用户登录

分享到: