公开羞辱公司能提高安全性吗?
你可能会认为,当研究人员和媒体指出漏洞时,大公司内部的安全团队会痛恨,但事实并非总是如此。
安全团队只是众多团队中的一个声音,他们往往很难说服老板把安全和隐私放在首要位置。新闻界的一则令人尴尬的报道可以很快改变这种局面。
例如:安全研究员特洛伊·亨特(Troy Hunt)曾经为一个允许任何知道用户生日的人更改密码的系统调用过Betfair Security。一个月后,亨特遇到了那家公司的一名员工,他在个人博客上写道:
…a bloke came up and handed me his card – “Betfair Security”. Ah shit. But the hesitation quickly passed as he proceeded to thank me for the coverage. You see, they knew this process sucked—any reasonable person with half an idea about security did—but the internal security team alone telling management this was not cool wasn’t enough to drive change. Negative media coverage, however, is something management actually listens to.
我们都知道小团队在大公司推行他们的议程有多难,所以这里有一定的逻辑。但我希望公司在问题大规模公开之前,能够听取内部安全团队和外部研究人员的意见。这通常是公司内部的沟通故障,但修复这一故障可以防止大量****,并使我们大家都更安全。
图片来源:Virgiliu Obada/Shutterstock.com网站
- 发表于 2021-04-04 11:23
- 阅读 ( 120 )
- 分类:互联网
你可能感兴趣的文章
当然netflix知道你在看什么
...除这条微博,或者解雇负责写这条微博的人。这是一些人公开提倡的。当然,在圣诞节前两周要求某人失业比Netflix在推特上发布的任何消息都要糟糕。 ...
youtube解释了如何让广告商开心
...、退伍军人身份、性取向、性别认同,宣扬歧视、贬低或羞辱个人或群体的内容,或其他与系统性歧视或边缘化有关的特征。 不当使用家庭娱乐角色:描述家庭娱乐角色从事暴力、性、卑鄙或其他不当行为的内容...
陷入了成人交友者的大规模数据泄露?下面是要做的
...书,填写反馈表,选择你的业务。这些东西将向组织展示安全性的重要性。 ...
谷歌羞辱未加密的网站,航空公司禁止爆炸三星。。。【科技新闻摘要】
...网站。目前,仅提供HTTP连接(而不是HTTPS连接)的网站在安全性方面被标记为中立的。不过,从将于2017年1月推出的Chrome56开始,谷歌将加大对不安全连接的打击力度。 ...
什么是学位欺诈?你能阻止吗?
...用你的努力。诈骗者不是自己学习或接受培训,而是利用公开的信息谎称自己已经大学毕业。 ...
你不应该公开羞辱at&t来获得可用的互联网
...接入方面的权力是多么的渺小——如果你需要1万美元来公开羞辱你的ISP,我们就做错了。 更新时间:美国东部时间2月13日下午2:40:增加了AT&T的声明
英国法院:苹果目前没有被要求公开承认三星没有复制ipad
...认这一事实,但伦敦一家**今天作出裁决,赞成推迟这种公开羞辱,直到苹果公司有机会在10月份就其上诉进行辩论。该公司坚持认为,展示这样一个通知基本上是作为一个主要竞争对手的免费广告。”苹果公司的律师理查德哈...
color labs出售给苹果在诉讼中证实涉嫌武装威胁(更新:应用程序关闭)
...系继续恶化,威瑟斯彭指责阮晋勇利用自己的权力地位“公开排斥和羞辱”他和他的家人。 “阮晋勇对有色员工谩骂是一种恐吓。” 这起诉讼还指控,阮某在Color董事会的支持下,威胁和恐吓正在合作调查共同创始人“...
谷歌通过定期的恶意软件扫描提高了安卓系统的安全性
...假冒应用程序的攻击 虽然此次更新旨在提高Android的安全性,但并不一定能阻止用户安装假冒病毒扫描程序等有问题的软件。由于大多数恶意应用要么被googleplay的“Bouncer”反恶意软件扫描器捕获,要么**作系统内置的Verify app...
kindle封面灾难验证了tumblr的存在,即自发布
...知道让读者在几乎任何地方接受他们的BDSM小说,而不是公开羞辱,会流行起来?E。L。詹姆斯,就是他。然而,即使有成千上万的文字(和情节),作者仍然需要一个封面;不仅如此,它将好看的数字书架,而且有助于合法化他...
0 篇文章
