香港警務(wù)處與數(shù)碼港網(wǎng)絡(luò)漏洞檢測初創(chuàng)Cyberbay攜手合作的首屆「狩網(wǎng)運動」已圓滿結(jié)束。為期兩個月的活動成功推動本地企業(yè)��、數(shù)碼初創(chuàng)公司��、非牟利團體及公營機構(gòu)建立網(wǎng)絡(luò)安全保護和提升對網(wǎng)絡(luò)威脅的意識�����。參與企業(yè)及機構(gòu)成功透過免費網(wǎng)絡(luò)漏洞測試
(Bug Bounty),了解其業(yè)務(wù)網(wǎng)絡(luò)安全狀況����,並獲得相關(guān)的網(wǎng)絡(luò)安全報告及一對一專業(yè)網(wǎng)絡(luò)安全諮詢,以加強其網(wǎng)絡(luò)安全狀態(tài)的掌握�。
今年的「狩網(wǎng)運動」吸引了60家企業(yè)及機構(gòu)積極參與,超過一半是初創(chuàng)公司或中小企業(yè)����,三成為非牟利團體及公營機構(gòu)。參與的行業(yè)包括金融�����、科技����、旅遊�����、醫(yī)療�����、教育、製造業(yè)等��,反映各行業(yè)對網(wǎng)絡(luò)安全的關(guān)注程度日益上升��。
在為期兩個月的活動期間�����,網(wǎng)絡(luò)安全專才共發(fā)現(xiàn)197個網(wǎng)絡(luò)安全漏洞����,其中有一成屬於嚴重漏洞,四成屬於高風(fēng)險漏洞����。參與的企業(yè)和機構(gòu)中,有八成存在網(wǎng)絡(luò)漏洞�,其餘在活動結(jié)束前尚未發(fā)現(xiàn)有網(wǎng)絡(luò)安全漏洞。大部分參與的企業(yè)和機構(gòu)已經(jīng)具備了固定的網(wǎng)絡(luò)安全措施�。本次「狩網(wǎng)運動」的舉辦成功展示了該計劃能為企業(yè)的網(wǎng)絡(luò)安全增加額外的防護層。
網(wǎng)絡(luò)安全建議方面��,每個企業(yè)或機構(gòu)平均得到4個整改方案��,當(dāng)中一半方案屬於高風(fēng)險的優(yōu)先改善項目����,需要盡快處理並修正����,包括協(xié)助企業(yè)及機構(gòu)保護客戶資料�����、保障業(yè)務(wù)賬戶及防範(fàn)電子郵箱被用作釣魚詐騙工具����。這些數(shù)字除突顯是次運動能成功揭示各行業(yè)在網(wǎng)絡(luò)安全方面的潛在威脅外,同時亦反映部分企業(yè)在保護其數(shù)碼業(yè)務(wù)方面表現(xiàn)出色����。
網(wǎng)絡(luò)安全及科技罪案調(diào)查科網(wǎng)絡(luò)安全、法理鑑証及訓(xùn)練高級警司林焯豪���。
運動進行期間,超過60位本地網(wǎng)絡(luò)安全專才亦在協(xié)助企業(yè)及機構(gòu)找出漏洞及發(fā)布漏洞報告上作出重大貢獻�����,前3名本地網(wǎng)絡(luò)安全專才在兩個月內(nèi)共獲得了超過17萬元的獎勵���。由此可見���,眾包模式(Crowdsourcing)的網(wǎng)絡(luò)安全漏洞檢測服務(wù)��,有助鼓勵更多數(shù)碼專才�����,加入網(wǎng)絡(luò)安全行業(yè)��,在賺取收入同時����,為香港建立更安全的數(shù)碼業(yè)務(wù)環(huán)境����。
參與運動的企業(yè)及機構(gòu)收到漏洞報告後,仍需要修復(fù)漏洞及透過Cyberbay專屬平臺進行重新檢測�。重新檢測數(shù)據(jù)顯示,相比傳統(tǒng)網(wǎng)絡(luò)安全測試方法��,Bug
Bounty網(wǎng)絡(luò)安全漏洞檢測服務(wù)成本更低�,速度更快。目前透過傳統(tǒng)網(wǎng)絡(luò)安全測試方法���,平均需要60至150天修復(fù)漏洞���,而參與運動的企業(yè)平均只需要兩星期來完成漏洞修復(fù)�����,最快修復(fù)時間為9天��。
這次活動讓企業(yè)機構(gòu)成功了解其業(yè)務(wù)網(wǎng)絡(luò)安全狀況����,網(wǎng)絡(luò)安全專才亦能在當(dāng)中體驗實用檢測技巧��,展現(xiàn)實力����。香港警務(wù)處將繼續(xù)與Cyberbay攜手合作,透過未來「狩網(wǎng)運動」���,更精準(zhǔn)、更針對性地提升個別行業(yè)網(wǎng)絡(luò)安全表現(xiàn)��,同時Cyberbay亦會繼續(xù)培育本地網(wǎng)絡(luò)安全專才����,吸引更多數(shù)碼專才加入Bug
Bounty網(wǎng)絡(luò)安全漏洞檢測服務(wù)����,擴大人才庫�����,全面提高香港在網(wǎng)絡(luò)安全和整體創(chuàng)科環(huán)境中的競爭力���。
根據(jù)香港警務(wù)處公布的數(shù)據(jù)�,2023年上半年本港科技罪案共有15637宗�����,比去年同期10613宗飇升近一半�����,損失共20.3億元�,上升28%?��?萍甲锇竵渍w42923
宗罪案的比例超過36%�。
數(shù)碼港培育初創(chuàng)企業(yè)網(wǎng)絡(luò)安全公司Cyberbay成立於2022年,是香港首個眾包網(wǎng)絡(luò)安全漏洞賞金平臺��。Cyberbay總部位於香港�����,致力於提供符合成本效益的網(wǎng)絡(luò)安全檢測方案��,同時聯(lián)繫全球網(wǎng)絡(luò)安全專才����,幫助企業(yè)保護業(yè)務(wù)數(shù)碼資產(chǎn),締造更簡易��、更安全的數(shù)碼化轉(zhuǎn)型����。企業(yè)使命為幫助企業(yè)建立緊密聯(lián)繫和相互協(xié)作,創(chuàng)建更安全�、具包容性、使用便捷和高效的優(yōu)質(zhì)數(shù)碼化世界��。(記者
區(qū)天海)
頂圖:香港警務(wù)處與數(shù)碼港網(wǎng)絡(luò)漏洞檢測初創(chuàng)Cyberbay攜手合作首屆「狩網(wǎng)運動」�����。
