您可能会认为,当研究人员和媒体指出漏洞时,大公司内部的安全团队会讨厌它,但是那’并非总是如此。

安全团队只是众多团队中的一员,他们常常难以说服老板将安全和隐私放在首位。媒体上令人尴尬的故事可以迅速改变这一状况。

例如:安全研究员Troy Hunt 呼吁必发安全 对于允许任何认识用户的系统’生日更改密码。一个月后,亨特遇到了该公司的一名员工, 他在自己的个人博客上写道:

…一个家伙出现了,递给我他的卡– “Betfair Security”。妈的但是犹豫很快就过去了,他继续感谢我的报道。你知道,他们知道这个过程很糟糕—任何对安全有半点了解的理性人—但是仅内部安全团队告诉管理层这不是很酷’足以推动变革。负面的媒体报道是管理层实际上听的东西。

我们都知道,小团队要在大公司中推进议程会非常困难,因此’这是一定的逻辑。但我希望公司会听取内部安全团队以及外部研究人员的意见, 问题大量公开。它’通常是公司内部的沟通故障,但解决此故障可能会避免很多不良新闻—并使我们所有人更加安全。

图片来源: Virgiliu Obada / Shutterstock.com

贾斯汀锅 贾斯汀锅
贾斯汀·波特(Justin Pot)从事技术研究已有十多年,其著作出现在Digital Trends,The Next Web,Lifehacker,MakeUseOf和Zapier Blog中。他还经营着希尔斯伯勒信号(Hillsboro Signal),这是他创建的志愿者驱动的当地新闻媒体。
阅读完整的传记»