这家公司花钱求黑客拆台,是疯了吗?

从北京到拉斯维加斯有近5000公里的航程,15小时的时差,1天1夜的现场搭建,72小时的不眠不休,360 IoT安全守护计划的DEFCON之行终于在北京时间8月13日落下帷幕,和去年一样,继续保持着“0”漏洞的记录。

物联网时代到来 安全隐患就在身边!

物联网时代正在悄然降临,许多用户也许并不知道万物互联的潜在威胁,但手机、WiFi,各式各样的智能家居、智能汽车,其实都无时无刻不在面临着安全的挑战,一旦被攻破,后果将不堪设想。

从早前的Mirai DDoS僵尸网络致使半个美国断网,到后来针对摄像头的魔鬼常春藤,从Owlet婴儿无线心脏监测仪到CloudPets智能玩具,物联网安全事件比比皆是。惠普安全研究所调查指出了物联网存在五大安全隐患,一些关键数据如下:

  • 80%的IoT设备存在隐私泄露或滥用风险
  • 80%的IoT设备允许使用弱密码
  • 70%的IoT设备与互联网或局域网的通讯没有加密
  • 60%的IoT设备的web界面存在安全漏洞
  • 60%的IoT设备下载软件更新时没有使用加密

(数据来源《惠普IoT安全报告》)

这家公司花钱求黑客拆台,是疯了吗?

如此看来,每天使用的智能设备其实随时会置人们与危险之中,臭名昭著的物联网漏洞可以轻易地夺走一个家庭的幸福,甚至扰乱社会的秩序。万物互联使人们欢欣鼓舞,而隐藏威胁更使人心惊胆颤。

根据Gartner报告预测,2020年全球IoT物联网设备数量将高达260亿个。但是,由于安全标准滞后,以及智能设备制造商缺乏安全意识和投入,物联网已经埋下极大隐患,是个人隐私、企业信息安全甚至国家关键基础设施的头号安全威胁。

传承安全精神守护IoT  为行业树立标杆

安全从来不是绝对的,也无法用数字来衡量。如今,市场上大多数IoT设备存在安全隐患,就是因为生产厂商在面对漏洞时仍抱着鸵鸟心态,没有将安全审计融入到产品生命周期里。也正因如此,尽管安全的世界易攻难守,360还是执着地将自家设备搬上了世界顶级黑客大会舞台——让所有黑客来踢馆,重金求漏洞!

2018 DEFCON大会上,“360 IoT安全守护计划”如约而来,当这群守护IoT安全近乎偏执的技术狂魔们,豪气放话“单个漏洞最高5万美金”,期待安全硬实力与黑客高水平进行激烈碰撞之时,这是产品之幸、用户之幸,更是行业之幸。他们勇于接受挑战、完善产品的谦逊与勇气,为行业的良性发展提供了最好的模板。

可喜的是,360旗下四款智能硬件设备全部守擂成功,兑现了“用户至上,安全第一”的承诺;可赞的是,万物互联勾勒出了一本世界黑客列传,他们不论性别、不分年龄,终日在安全与技术的路上求索。

这家公司花钱求黑客拆台,是疯了吗? 这家公司花钱求黑客拆台,是疯了吗?

图中的佛罗里达小哥为了寻找漏洞,在赛区奋战整整三天,非吃饭不离席。

这家公司花钱求黑客拆台,是疯了吗? 这家公司花钱求黑客拆台,是疯了吗?

做邮件安全的黑客女士不甘示弱,学生黑客为了漏洞早来晚归。

这家公司花钱求黑客拆台,是疯了吗? 这家公司花钱求黑客拆台,是疯了吗?

活动已进入撤展时间,但现场的嘈杂仍然无法影响到沉浸在代码世界里的这一老一少。老黑客从业安全十四年,如今手把手带儿子入门,研究漏洞挖掘,也许这就是黑客精神的一种传承吧。

这家公司花钱求黑客拆台,是疯了吗?

挑战赛期间,360的技术人员还收到了海外媒体的专访,自豪地向全世界展示了中国的安全实力,彰显中国黑客力量。

在2018 DEFCON大会上,360推出的IoT安全守护计划已经吸引了中国、美国、德国、英国、埃塞俄比亚等来自多个国家的白帽黑客参与进来,积极寻找漏洞,为IoT守护计划助力!

同时,随着360 IoT 安全生态守护计划(IoT安全守护计划2.0)的推出,360安全团队也表明态度:未来360将继续保持开放协作的态度,诚邀全球IoT生态伙伴的加入,共同打造一个可以让用户安心畅享的万物互联世界。

从产品求踢馆、重金求漏洞,以及最后成功守擂来看,360确实有展示安全实力的自信,更有接纳和修复漏洞的谦卑。也许这就是他们不负初心,一直为爱守护,不断传承的安全精神。不只是他们,相信所有白帽黑客亦如是。

360 IoT安全守护计划官网:https://security.360.cn/Index/iot

原创文章,作者:360安全,如若转载,请注明出处:http://www.mottoin.com/news/112463.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code