织梦CMS - 轻松建站从此开始!

永利注册网址   永利娱乐城开户   澳门永利娱乐城开户【信誉】

当前位置: 主页 > 永利注册 >

腾讯安全发现可克隆手机APP的漏洞 发现漏洞有钱赚么?

时间:2018-01-11 15:01来源:网络整理 作者:采集侠 点击:
腾讯安全发现可克隆手机APP的漏洞 发现漏洞有钱赚么? -新闻频道-和讯网

 

 
  手机已经成为我们的贴身伴侣,每天你看了哪些网页,网购了哪些东西,手机钱包里有多少钱……都存储在手机中。

  假如有人将你的手机支付账户全都复制到另一部手机上,他一定会知道你钱包里有多少钱,吃了什么外卖,住过哪些酒店。

1月9日,腾讯安全旗下的玄武实验室和知道创宇404Team联合发布一个基于Android系统的“应用克隆攻击模型”,利用该漏洞可以将你的许多个人账号“克隆”至另一部手机。据悉,安全研究人员应用市场中挑选了200个应用,发现27个存在该漏洞,比例超过10%。

 
  1月9日,腾讯安全旗下的玄武实验室和知道创宇404Team联合发布一个基于Android系统的“应用克隆攻击模型”,利用该漏洞可以将你的许多个人账号“克隆”至另一部手机。据悉,安全研究人员应用市场中挑选了200个应用,发现27个存在该漏洞,比例超过10%。

早在12月7日腾讯安全就已经将该漏洞上报给国家信息安全漏洞共享平台,通过该平台通知存在漏洞的APP所有者,并给出修复漏洞的具体方案。目前,支付宝、WiFi万能钥匙、小米生活、百度旅游等APP已经完成了修复,携程、易车网、豆瓣等APP还未进行修复。

 
  早在12月7日腾讯安全就已经将该漏洞上报给国家信息安全漏洞共享平台,通过该平台通知存在漏洞的APP所有者,并给出修复漏洞的具体方案。目前,支付宝、WiFi万能钥匙、小米生活、百度旅游等APP已经完成了修复,携程、易车网、豆瓣等APP还未进行修复。

很多读者以及大量媒体对安全公司提交漏洞的做法并不了解。在现场与几位媒体交流的时候,他们说:“腾讯安全提交这个漏洞给厂商,厂商会给腾讯付钱么?或者国家信息安全漏洞平台付钱给腾讯?”

 
  很多读者以及大量媒体对安全公司提交漏洞的做法并不了解。在现场与几位媒体交流的时候,他们说:“腾讯安全提交这个漏洞给厂商,厂商会给腾讯付钱么?或者国家信息安全漏洞平台付钱给腾讯?”

  发现安全漏洞是一种公益行为

  事实上,安全厂商提交漏洞是没有钱可赚的。没钱赚的事情,企业为何会去做?难道是要做公益么?这还真的说对了。安全公司提交漏洞,就是一种公益行为。

  为了奖励这些漏洞提供者,微软、谷歌、苹果、腾讯、SAP等许多企业都设置了对漏洞发现者的奖励。比如,谷歌曾承诺对于发现Google Play漏洞的安全人员,按照每个漏洞1000美元给予奖励;国内公司腾讯,对于发现QQ、微信等客户端漏洞的安全人员,根据发现漏洞的级别给予1万-10万不等的奖励。

而大量安全人员、白帽子黑客发现漏洞并非为了获得奖励,而是他们的爱好与职责。他们就像是啄木鸟一样,天生就喜欢发现“蛀虫”。当然企业提供奖励金可以鼓励更多的安全人员去发现漏洞。

 
  而大量安全人员、白帽子黑客发现漏洞并非为了获得奖励,而是他们的爱好与职责。他们就像是啄木鸟一样,天生就喜欢发现“蛀虫”。当然企业提供奖励金可以鼓励更多的安全人员去发现漏洞。

  据悉,在2016年,腾讯安全总计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位。在Adobe漏洞提交方面,2016年5月Adobe公司发表的安全公告中,腾讯安全玄武实验室单次提交漏洞高达32个,是Adobe Reader有史以来单方提交漏洞之最。

  在2017年3月,由中国互联网协会网络与信息安全工作委员会和国家互联网应急中心(CNCERT)共同主办的“国家信息安全漏洞共享平台(CNVD)2017年工作会议”上,腾讯安全实验室—玄武实验室以1302.87积分在原创漏洞提交的工作中名列第一,被CNVD授予“原创漏洞报送突出贡献单位”的称号。

  企业设置奖金,CNVD这样的机构设置奖项,这极大的鼓励企业、个人去发现安全漏洞并积极上报。这些发现漏洞的安全从业者就是整个互联网森林的“啄木鸟”医生,可以发现普通人无法发现的“蛀虫”,默默守护着互联网森林的安全。

  腾讯安全为何能成为“漏洞挖掘机”?

  自从安全软件免费之后,做安全公司就很难从消费者一侧获得收入。收入的主要来源是为企业提供安全防护能力,比如,为银行的网站、APP、U盾做加固,为智能硬件厂商做安全防护设计。

  但是TO B市场并不像TO C市场那么庞大,而且这块市场也是随着物联网、云计算、智能硬件的发展不断增加的。想要获得更高的收入,非常困难。

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容