防堵安全漏洞,Twitter任命知名黑客Mudge为安全主管

近年安全事件频传,各国政府相关政策与法规也越来越缜密,Twitter近日宣布,将任命全球知名的黑客“Mudge”来担任新安全主管,以解决安全漏洞在内的众多安全困扰。

根据Twitter 16日的声明,Mudge将被赋给广泛职权,对公司结构和实际修改方式提出建议,预期在45-60天的审查后,Zatko将接管关键安全功能的管理。

据了解,Mudge本名为Peiter Zatko,在职业生涯开始之初曾为政府承承包商进行机密工作,也是知名黑客组织Cult of the Dead Cow的领导者之一,该组织曾因发布Windows黑客工具来刺激微软重视安全性而声名在外。

在那之后,Zatko也曾为Google特殊项目工作,并负责五角大厦国防高等研究计划局(DARPA)的网络安全项目,最近也协助监督了电子支付独角兽Stripe的安全性。

过去一年以来,Twitter面临许多安全性问题,曾协助Twitter对抗选举假新闻的Alex Stamos认为,今夏的数据泄露事件中攻击者的熟练程度,提醒了Twitter他们得更加重视一些必要的基本安全功能。

Stamos过去也曾在Zatko安全咨询公司工作,在他看来,Zatko非常适合财务实力不如Facebook、Google的企业,因为他们不得不寻找更有创意的解决问题方案。

“如果要说他在安全领域什么最有名,那就是富有创造力的”。

曾在DARPA监督Zatko工作、现在领导Google先进产品小组的Dan Kaufman也同意这项看法。Kaufman表示,他不确定是否有人能解决Twitter的安全性问题,但如果有,Zatko绝对会排在他的榜首。

对于未来在Twitter的工作,Zatko表示,他将从消息安全、站点完整性、工程技术问题等各面向去查看Twitter存在的问题,至于如何看待新雇主。Zatko认为,Twitter对于非常规安全方式非常愿意冒险,而他也非常赞赏这点,“面对算法和相关偏差造成的挑战,他们不会等待别人解决问题”。

(首图来源:shutterstock)

发表评论