扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
12月1日,全球首家漏洞响应平台“补天”上线。作为连接企业与白帽子的专业平台,“补天”将通过帮助企业建立SRC,让企业网络安全,让白帽获得收益,从而最大程度保障企业网络安全。
来自《2013年中国网站安全报告》的数据显示,国内超过95%的网站存在漏洞,超过40%的网站存在后门。今年有多家快递网站泄露了超过1400万用户信息,去年某酒店系统泄漏2000万条客户开房记录等等,都是因为相关网站存在漏洞导致。由漏洞而引发的安全事件不仅给用户造成了重大损失,也给相关企业造成了直接或者间接的经济损失,严重影响了企业和行业形象。
面对企业的漏洞风险,包括微软、Google、Facebook及Twitter等在内的国外知名企业提出了SRC(Security Response Center,安全应急响应中心)概念,发动全网有奉献精神的白帽子来为企业提交漏洞,以提高安全防御能力。国内包括360、腾讯、百度、阿里巴巴等在内的知名互联网企业也都建立了SRC,从而很好地保障了企业的网络安全。
但是由于国内绝大多数企业还缺乏安全技术积累,也缺少与白帽子直接对接机制和渠道,还无法建立起自己的SRC。为了帮助更多企业建立SRC,360推出“补天”漏洞响应平台,让白帽子可以“专职”为企业负责任的披露漏洞信息,企业直接与白帽子取得联系。从而让企业最快发现漏洞,让白帽最快获得收益,最大程度保障企业网络安全。
“补天”漏洞响应平台是360推出的专门征集开源建站程序漏洞,用以帮助软件公司和开发者及时推出补丁,加强网站对黑客攻击“拖库”的防范能力的漏洞响应平台。通过补天平台,大多数建站程序都能快速修复漏洞,并及时推出补丁保护网站用户的数据安全。
“补天”漏洞响应平台负责人赵武表示,发现漏洞是网络安全专家的劳动成果,类似于知识产权,“我们鼓励企业能够在‘补天’平台上通过现金奖励的方式来表达对白帽子的认可和尊重。这样可以促进网络白帽子更积极的支持企业、更多的发现安全漏洞、更负责任的提交漏洞详情,以及更深入的协助企业进行漏洞修复,共同维护企业信息安全。”
据了解,“补天”将在国内率先采用“奖励机制”、“保密机制”、“合作机制”三大机制:“奖励机制”将首次通过付费收集漏洞的方式,让白帽子获得与辛劳相匹配的物质奖励,以激发白帽子帮助企业发现并修复漏洞的积极性;“保密机制”将保护企业漏洞细节不外泄,为企业集中精力来修复漏洞争取时间;“合作机制”将推动补天成为职业化漏洞发掘平台,兼顾企业、白帽子和行业的共同利益。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者