google和apple把外部搗蛋鬼變員工

如果遇到傷害企業品牌的搗蛋鬼,除了用盡力量防堵他、告他,還能怎麼做?最近,蘋果公司(Apple)與Google這兩家以大膽創新聞名的科技公司,不約而同示範了另類選項:把這個人找進來,為公司所用。

人才「吸星大法」,納敵為己用

蘋果公司找上的,是19歲的尼可拉斯.埃格拉(Nicholas Allegra),網上人稱Comex,是開發破解蘋果便攜裝置作業系統iOS「越獄」的知名高手。

「越獄」(Jailbreaking)簡稱為JB,是利用蘋果程式碼漏洞,開發出更多非官方應用程式的系統,一直廣受程式高手歡迎。當8月埃格拉在推特(Twitter)上宣布「我要進蘋果實習」時,網路社群激起的討論熱潮,不下於前一天蘋果創辦人賈伯斯(Steve Jobs)辭職的話題。

而Google雇用的,是從Google服務原始碼中發現Google+新功能、常搶先洩漏的佛羅里安.羅維克(Florian Rohrweck)。根據科技部落格TechCrunch報導,進入Google後,羅維克可能擔任資訊安全相關的職務。

當駭客、搞破壞,反而得到企業青睞?對企業來說,這樣做的目的是什麼?

第一個好處是:化敵為友,將阻力變成助力。開始實習兩天後,埃格拉受訪時就表示,他不會再參與越獄工作,越獄社群少了一員大將。當埃格拉進入蘋果公司,其他人想找出蘋果程式漏洞的難度,或許更高;而羅維克一被Google雇用,Google+的發展方向當然就不會再提前曝光。

再者,讓駭客用原本外部攻擊者的角度,重新檢視資訊安全上可能的漏洞,可以得到和內部系統工程師不一樣的角度。

更何況,能闖出名號的駭客,都是電腦高手。埃格拉接受《富比世》(Forbes)雜誌訪問時,對他抓系統漏洞的技巧只說:「就像編輯一篇英文文章,只要大概瀏覽過,就能找出其中的錯誤。我不知道為什麼,就是精於此道。」

【全文未完,完整內容請見《cheers》133期,http://www.cheers.com.tw/article/article.action?id=5027133】