防堵安全漏洞,Twitter 任命知名駭客 Mudge 為資安主管

作者 | 發布日期 2020 年 11 月 18 日 21:08 | 分類 社群 , 網路 , 職場 Telegram share ! follow us in feedly


近年資安事件頻傳,各國政府相關政策與法規也越來越縝密,Twitter 近日宣布,將任命全球知名的駭客「Mudge」來擔任新資安主管,以解決安全漏洞在內的眾多資安困擾。

根據 Twitter 16 日的聲明,Mudge 將被賦予廣泛職權,對公司結構和實際修改方式提出建議,預期在 45-60 天的審查後,Zatko 將接管關鍵安全功能的管理。

據了解,Mudge 本名為 Peiter Zatko,在職涯開始之初曾為政府承包商進行機密工作,也是知名駭客組織 Cult of the Dead Cow 的領導者之一,該組織曾因發布 Windows 駭客工具來刺激微軟重視安全性而聲名在外。

在那之後,Zatko 也曾為 Google 特殊項目工作,並負責五角大廈國防高等研究計畫署(DARPA)的網路安全項目,最近也協助監督了電子支付獨角獸 Stripe 的安全性。

過去一年以來,Twitter 面臨許多安全性問題,曾協助 Twitter 對抗選舉假新聞的 Alex Stamos 認為,今夏的數據洩露事件中攻擊者的熟練程度,提醒了 Twitter 他們得更加重視一些必要的基本安全功能。

Stamos 過去也曾在 Zatko 安全諮詢公司工作,在他看來,Zatko 非常適合財務實力不如 Facebook、Google 的企業,因為他們不得不尋找更有創意的解決問題方案。

「如果要說他在資安領域什麼最有名,那就是富有創造力的」。

曾在 DARPA 監督 Zatko 工作、現在領導 Google 先進產品小組的Dan Kaufman 也同意這項看法。Kaufman 表示,他不確定是否有人能解決 Twitter 的安全性問題,但如果有,Zatko 絕對會排在他的榜首。

對於未來在 Twitter 的工作,Zatko 表示,他將從訊息安全、站點完整性、工程技術問題等各面向去檢視 Twitter 存在的問題,至於如何看待新雇主。Zatko 認為,Twitter 對於非常規安全方式非常願意冒險,而他也非常讚賞這點,「面對演算法和相關偏差造成的挑戰,他們不會等待別人解決問題」。

(首圖來源:shutterstock)

關鍵字: , ,