You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss
Home   >   市場消息   >   獎賞黑客找漏洞 確保系統安全

獎賞黑客找漏洞 確保系統安全

By on May 15, 2023

原文刊於信報財經新聞「StartupBeat創科鬥室

優惠券跟其他銷售模式一樣,只要電子化,就會衍生網絡安全疑慮,有人會鑽漏洞造假。應迪棋表示,Mezzofy管理大量電子優惠券,「呢啲(電子優惠券)都算係錢嚟」,所以保障資訊安全極其重要,「要當自己是一個支付平台般嚴陣以待」。

應迪棋指出,公司透過漏洞獎金計劃(Bug Bounty Program)測試系統安全,邀請黑客嘗試入侵Mezzofy系統,若果發現漏洞並成功入侵,公司可馬上修補,黑客會獲得約一萬美元獎賞。

應迪棋透露,公司正研究引入區塊鏈技術,消費者收到電子優惠券連結時,可查看發行商戶身份。(黃勁璋攝)

「很早期的時候,我們的確支付過兩次賞金。」應迪棋強調,當中並無涉及嚴重漏洞,「黑客發現數據庫的名稱,雖然他其實做不到什麼事情,惟電腦系統理應不讓黑客取得任何資料,所以這已經被視作入侵成功。」

設時計防截圖重用

至於優惠券造假問題,應迪棋承認,消費者只要掃描二維碼即可兌換優惠,這種模式雖然方便,卻隨時可通過截圖重複使用優惠。針對這潛在風險,經由Mezzofy生成的電子優惠券設有時計,避免有人利用優惠券截圖獲取優惠。

經由Mezzofy生成的電子優惠券設有時計,避免有人利用優惠券截圖獲取優惠。(受訪者提供圖片)

此外,網絡詐騙層出不窮,很多人難免對優惠短訊有戒心。應迪棋提到,經Mezzofy發送給消費者的電子優惠券連結,均會使用所屬商戶域名,增加消費者點擊的信心。他又透露,公司正研究引入區塊鏈技術,屆時商戶所輸入的優惠券資訊將會上鏈,消費者收到電子優惠券連結時,可查看發行商戶身份,判斷收到的是真優惠券或詐騙訊息。

延伸閱讀:

雲端平台速製再分發電子優惠券 業務覆蓋亞太多地 管理逾3億張

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們