今年的「狩網運動」吸引了60家企業及機構積極參與,其中有八成存在網絡漏洞。
香港警務處與數碼港網絡漏洞檢測初創Cyberbay攜手合作的首屆「狩網運動」圓滿結束,為期兩個月的活動成功推動本地企業、數碼初創公司、非牟利團體及公營機構建立網絡安全保護和提升對網絡威脅的意識。
警方圖片
據香港警務處數據,2023年上半年本港科技罪案共有15637宗,比去年同期10,613宗飇升近一半,損失共$20.3億港元。而今年的「狩網運動」吸引了60家企業及機構積極參與,超過一半是初創公司或中小企業,3成為非牟利團體及公營機構。參與企業及機構透過免費網絡漏洞測試 (Bug Bounty),了解其業務網絡安全狀況。
警方圖片
在為期兩個月的活動期間,網絡安全專才共發現了197個網絡安全漏洞,其中有一成屬於嚴重漏洞,四成屬於高風險漏洞。參與的企業和機構中,有八成存在網絡漏洞,其餘在活動結束前尚未發現有網絡安全漏洞。大部分參與的企業和機構已經具備了固定的網絡安全措施。
警方圖片
活動進行期間,超過 60 位本地網絡安全專才在協助企業及機構找出漏洞及發佈漏洞報告上作出重大貢獻,前3名本地網絡安全專才在兩個月內共獲得了超過170,000港元的獎勵。
參與運動的企業及機構收到漏洞報告後,仍需要修復漏洞及透過Cyberbay專屬平台進行重新檢測。重新檢測數據顯示,相比傳統網絡安全測試方法,Bug Bounty網絡安全漏洞檢測服務成本更低,速度更快。目前透過傳統網絡安全測試方法,平均需要60-150天修復漏洞,而參與運動的企業平均只需要兩星期來完成漏洞修復,最快修復時間為9天。
警方圖片
香港警務處表示,未來將繼續與Cyberbay攜手合作,透過未來「狩網運動」,更精準、更針對性地提升個別行業網絡安全表現,同時Cyberbay亦會繼續培育本地網絡安全專才,吸引更多數碼專才加入Bug Bounty網絡安全漏洞檢測服務,擴大人才庫,全面提高香港在網絡安全和整體創科環境中的競爭力。
