加州大學伯克利分校開設了一項名為“CyberWay”的課程，用于培訓該校學生如何在人們?nèi)粘Ｊ褂玫膽贸绦蚝途W(wǎng)站上找出安全漏洞。

目前，該項課程有80名學生報名參加。來自電氣工程和計算機科學專業(yè)的Vy-An Phan就是其中一名，她說：“我主要專注于政務網(wǎng)站，尤其是選民登記網(wǎng)站。”

在課堂作業(yè)中，Vy-An Phan發(fā)現(xiàn)了至少有五個網(wǎng)站存在漏洞，可被利用來重定向那些到這些網(wǎng)站來注冊的用戶。

Vy-An Phan告訴美國有線電視新聞網(wǎng)科技頻道（CNN Tech）：“我發(fā)現(xiàn)無論是國家網(wǎng)站還是本地網(wǎng)站通常運行都非常糟糕。如果說我能找到這些漏洞，那么肯定還有其他人同樣可以。”

“CyberWay”課程每周會舉行兩次，學生們可以通過授課了解國家政府黑客和網(wǎng)絡犯罪分子如何入侵計算機系統(tǒng)。該課程的最終目的是，讓學生們通過學習他們的方法和技術來找出阻止他們的方法和技術。

除了政府網(wǎng)站之外，學生們還發(fā)現(xiàn)了各種應用程序中的漏洞，包括銀行以及購物網(wǎng)站。其中一名學生在向一家企業(yè)報告漏洞后，獲得了100美元作為獎勵。

負責“CyberWay”的課程教學的計算機科學教授Doug Tygar稱這是一個實驗性的課程。他在接受CNN Tech采訪時說：“我們的目標是培養(yǎng)這些學生能夠創(chuàng)建出一個“超安全”的系統(tǒng)，但在這之前，他們必須能夠像黑客一樣思考。”

每個學生都會將發(fā)現(xiàn)的漏洞報告給與之對應的企業(yè)或者組織，這與HackerOne十分相似。HackerOne的黑客會去該平臺注冊企業(yè)或者組織系統(tǒng)中的漏洞并發(fā)送給它們，而企業(yè)或者組織會支付一定的報酬作為感謝。當然，這也使得HackerOne 平臺的注冊企業(yè)或者組織成為了大多數(shù)“CyberWay”課程學生的主要目標。

此外，這些學生還參與HackerOne舉辦的講座以及與HackerOne合作舉辦的活動，以向?qū)I(yè)的黑客學習。

Tygar表示，“CyberWay”課程在這學期結(jié)束后，將不會在下學期繼續(xù)開設。但是Tygar強調(diào)這個課程計劃會在未來繼續(xù)實施，但會修改現(xiàn)用的名稱。

與此同時，HackerOne的首席執(zhí)行官Ted Kramer表示，該公司希望將該課程計劃帶到更多的校園。

根據(jù)Cybersecurity Ventures在今年6月份發(fā)布的一份報告估測，到2021年，網(wǎng)絡安全人才短缺將從去年的100萬，激增至350萬。而類似“CyberWay”這樣的課程，既可以幫助學生們成為此類社會亟需的人才，也可以提前幫助他們應對未來的就業(yè)。

Vy-An Phan希望自己最終能夠從事安全測試工作，以幫助企業(yè)或者其他組織保持應用程序、網(wǎng)站和基礎設施的安全。

她說：“我覺得這比成為開發(fā)者更有價值。”