圖片來源: 

MIT

美國麻省理工學院(MIT)上周展開一項實驗性的抓漏獎勵計畫MIT Bug Bounty,該計畫除了用來改善MIT網站的安全外,還能鼓勵學生研究及測試網路安全的極限,成為全球首批獎勵駭客的學術機構之一。

只不過,目前MIT的抓漏獎勵計畫只限MIT附屬機構的成員參加,包括校內的學生,而校友若要參與則必須提出申請,而且獎金是以TechCASH的形式頒發,TechCASH是可用於MIT校區內的預付卡,可用來購買餐點、書籍或咖啡等物品。

抓漏的範圍則為MIT旗下4個所屬網站,鼓勵駭客找出遠端攻擊漏洞、資料隱碼漏洞、授權規避或擴張漏洞、資料外洩漏洞、跨站指令碼漏洞與跨站偽造請求漏洞等。

MIT還要求駭客在發現漏洞時不得嘗試讀取、寫入或存取任何私人資料,也不得在校方修補前公開漏洞資訊,或是展開任何會破壞校方服務的測試,亦不得使用自動化掃描工具。

在Google、Facebook及微軟等科技業者身先士卒之後,其他產業也紛紛跟進推出抓漏獎勵計畫,以強化產品或服務的安全性,例如美國國防部共乘服務Uber都在今年3月發表相關計畫。


Advertisement

更多 iThome相關內容