HackerNews 编译,转载请注明出处:
发现澳大利亚政府系统中的关键漏洞,使一名英国道德黑客获得了最难申请的签证类型之一。
36岁的雅各布·里格斯是一家大型软件即服务公司的全球信息安全总监,他获得了邀请制的858国家创新签证(原全球人才签证)。
据SWNS报道,该签证要求申请者具备卓越的专业能力,仅有不到1%的申请人(如诺贝尔奖得主和奥运奖牌获得者)能够获得。
在签证申请审查期间,里格斯发现并披露了澳大利亚外交贸易部运营的一个实时系统中的关键漏洞。
里格斯于7月从伦敦贝克斯利的家中进行了此次黑客行为,他表示这只是作为常规安全评估处理,并采用了与平时相同的方法。
在发现该机构未意识到的漏洞之前,他测试了多个入口点。
“发现漏洞大约用了一小时五十分钟。”他说。
DFAT将里格斯的名字列入了该部门的漏洞披露计划荣誉名单,正式认可了他的成就。
澳大利亚网络安全中心在2024-25财年收到了超过84,700份网络犯罪报告,企业每份报告的平均自报网络犯罪成本为80,850美元。
与此同时,国家支持的网络攻击者针对政府运营的关键基础设施和网络。
去年11月,澳大利亚政府对两家俄罗斯服务提供商(Media Land LLC和ML. Cloud LLC)实施制裁,原因是它们为恶意网络行为者和网络犯罪分子提供了勒索软件基础设施。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文