305名國內外“白帽黑客”參與今年的漏洞懸賞計劃,三周內合力找出20個網絡安全漏洞,全職服役人員林志偉發現其中八個,因此獲得“漏洞獵人”的頭銜。
國防部共發出1萬6000美元(約2萬1740新元)的獎金,每個漏洞的獎金介于150美元至1萬美元,款額高低取決于尋獲漏洞的嚴重性。
國防部發文告說,于今年9月30日至10月21日間展開第二屆漏洞懸賞計劃,測試國防部11個網絡系統的韌性,今年計劃側重于個人資料的保護。134名本地“白帽黑客”參與今年的計劃,其他171人來自國外。
文告引述國防網絡署署長陳慶利准將的話說,網絡安全領域瞬息萬變,網絡襲擊者會一再嘗試侵入國防部各個網絡系統。舉行第二屆漏洞懸賞計劃是爲了與業界合作,加強對網絡襲擊的防禦能力。
264名“白帽黑客”參與去年的懸賞計劃,他們當時找出35個網絡安全漏洞,國防部則發出了1萬4750美元(約1萬9470新元)的獎金。
“漏洞獵人”林志偉三級上士(24歲)受訪時說,“黑客”有時得花上十幾個小時,才能測出網絡裏的安全漏洞,但高明的“黑客”僅憑小漏洞,就可破壞整個系統。
他提醒:“不要在不知名網站注冊,也不要在每個網站使用同樣的密碼,這大概是防止個人資料被盜竊最保險的方法。”