3Com旗下的網路入侵防禦系統(IPS)廠商TippingPoint與台灣網路危機處理暨協調中心(TWCERT/CC)宣佈,自七月開始要共同推展「零時差計畫」(Zero Day Initiative, ZDI),並提供獎金鼓勵資安人員主動發現弱點。
零時差計畫的實行,結合許多業界的資安部門和資安人員共同運作。一但這些安全研究人員發現並揭露任何軟體中的漏洞,再經由TWCERT/CC與TippingPoint數位疫苗小組(Digital Vaccine)測試確認後,TWCERT/CC與TippingPoint就會將此漏洞發佈給全世界超過30個安全組織。
3Com TippingPoint Division亞太區業務總監葉精良表示,相對於事後修補的做法,TippingPoint提供更主動且即時的解決方案。TippingPoint在發現潛在的威脅資訊後,會立即通知廠商,以立即開發修補程式。唯有當廠商能為終端使用者提供解決方案時,TippingPoint才會公佈安全弱點資訊。
TippingPoint在這項計畫之下,實施「現金獎勵制度」。當發現者主動揭露並提供資訊給TWCERT/CC及TippingPoint,經過檢驗確認後,TippingPoint就會給予獎勵。葉精良表示,希望能透過這項制度,鼓勵更多精英主動發現軟體漏洞,也期望能導正遊走在「駭客」與「資安人員」中的精英們。
葉精良指出,TippingPoint零時差計畫已在美國成功推廣,並彌補Symantec Veritas Netbackup、Clam AntiVirus、Microsoft等的安全漏洞。會將這個計畫推展到台灣的原因,除了希望給予使用者更安全的軟體使用環境外,也期盼能將台灣的資安人才推銷到國際市場。
此外,台灣電腦網路危機處理暨協調中心執行長(TWCERT/CC)林宜隆也表示,TippingPoint為世界知名大廠,TWCERT/CC期望其與TippingPoint共同推展的零時差計畫,能提升國內政府與企業對資安問題的重視,
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-18
2026-01-16