andr69941

〔自由時報記者陳炳宏／台北報導〕資訊時代哪個網站沒漏洞？有鑑於國內資安觀念薄弱，許多企業也未配置資安人才，專門愛找資安漏洞的駭客們在「台灣駭客年會」（Hitcon）成立資安回報平台「VulReport」（https://vulreport.net），供企業、駭客、資安廠商溝通，今天正式上線。

VulReport營運經理蘇展志表示，駭客來自英文Hacker，其實是指技術專精、有熱情、追求更高技術的人，並非利用技術去做壞事的「黑客」。「通報是正面的做法，如果駭客要透過攻擊來取得利益，不需要到『VulReport』做漏洞回報，自己私下做就可大賺一筆。」

許多駭客愛鑽研技術，發現網站資安漏洞會熱心地設法反映給當事人，不過國內企業往往忽略不理，甚至當成要恐嚇、勒索。以後駭客加入「VulReport」就得守法，不得觸犯刑法妨害電腦使用罪與個資法等相關法令。

目前Google就有VRP-2、Google Project Zero-2平台，懸賞揭露漏洞、弱點，獎金最高可達廿萬美元，中國的阿里巴巴也提供高額獎金鼓勵駭客幫忙找網站漏洞。

VulReport表示，駭客透過資安回報平台回報，有成就感，才不會為了引起注意進行無聊的網路攻擊。