谷歌工程师推荐弃用黑帽/白帽 遭安全社区强烈抨击

发表于:2020-7-07 09:01

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:cnBeta.COM

#
漏洞
#
谷歌
分享:
  近日,负责 Android 和 Play 商城安全的谷歌工程副总裁 David Kleidermacher 宣布退出原定于今年 8 月举行的 Black Hat USA 2020 安全峰会。
  在退出公告中,Kleidermacher 恳求信息安全行业考虑使用更加中性的术语,带替代“白帽”(White Hat)、“黑帽”(Black Hat)和“中间人”(man-in-the-middle)等术语。
  在推文中他写道:“这些术语的调整移除了有害的关联,促进了包容性,并帮助我们打破无意识偏见的壁垒。虽然要改变术语并不会得到所有人的同意,但我强烈地感觉到我们的语言需要改变(特别是这个)。”
  虽然 Kleidermacher 恳请业内考虑改变这些专业术语,不过一些成员误认为他要求通过 Black Hat 峰会来改变这些术语。
  这里的“白帽”(White Hat)、“黑帽”(Black Hat)主要是两种不同的黑客,前者通常是指有道德,愿意将漏洞以及发现分享给厂商,通过漏洞悬赏等方式获取报酬的黑客。而黑帽通常是指没有道德,例如利用疫情非法牟取利益的黑客。
  虽然有一部分信息安全社区同意 Kledermacher 的观点,但绝大多数人并不同意,并称这是一种极端的美德信号。大多数安全研究人员指出,这些术语与种族主义或肤色无关,其起源于经典的西部电影,其中反派通常戴着黑帽子,而好人则戴着白帽子。
  还有人指出,黑与白的二元论代表着恶与善,这些概念从文明之初就已经存在了,早在人类之间还没有种族划分的时候就已经存在了。现在,信息安全社区似乎并不愿意放弃这两个术语,他们认为在信息安全相关著作中使用这两个术语并不是问题。

本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号