企业黑客化敌为友：“漏洞赏金”频频出现是否暗示黑客市场正在形成

这里不得不提最近刚发布漏洞赏金项目的科技公司Uber。Uber不仅仅是发布高额赏金，它还要引导“赏金黑客”们去挖掘系统中的漏洞，主动地提高“赏金黑客”的工作效率。公司产品经理表示：“我们希望安全人员能够享受这个过程。”

言下之意是，如果这样还找不到“bug”，要么是你们技术不行，要么是我们的系统真的很安全。一边向黑客们下战书，一边用实际行动向消费者证明自己系统的安全性，可谓一石二鸟。

要是你以为Uber这么大费周章只为加强现有应用的安全性，那就小看Uber了。作为靠着汽车起家的公司，Uber怎么可能放弃无人驾驶汽车这块大蛋糕。这一切都是在为未来的无人驾驶汽车做铺垫——只有真正安全的无人驾驶车才能有市场，Uber显然另辟蹊径又领先了一步。

除了Uber，无人驾驶汽车另一开发商特斯拉也开始为系统可能存在的漏洞发布赏金。其他无人驾驶汽车开发公司显然也不会在这一方面落后，除非他们能够找到更有效的证明系统安全的方法。

这么看来，未来“赏金黑客”们又可以大干一场了，这比暗搓搓的勒索绑架可要高大上多了。

最后值得一提的是，政府方面也准备敞开心扉，开始发布漏洞赏金项目。

鉴于政府也是黑客攻击的重点对象，而政府承担的责任比企业大的多，所以政府系统的安全更加值得关注。比如，众矢之的的美国政府最近就开始了一项“Hack the Pentagon（攻击五角大楼）”的赏金漏洞项目。

不过这漏洞赏金项目对于企业或者政府来说，其实也是把双刃剑。首先你不仅得有钱还得有技术，其次原有的系统安全也不能太差。否则一旦漏洞找到了，赏金给不出，或者漏洞没能及时补上，那就完蛋了。

但对于黑客来说，这无疑是个捞金的好机会。

“赏金黑客”走起呗！

【猎云网原创文章未经授权转载必究，如需转载请联系官方微信号进行授权。转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网（微信号：ilieyun）字样。】