扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
3月30日,补天白帽大会将在深圳举行,亮相大会的除了国家网络与信息安全信息通报中心等单位的相关领导、主办方补天漏洞响应平台以及300多位青年白帽子才俊外,还有一群人尤为引人注目,他们就是联想SRC、百度SRC、携程SRC、滴滴SRC等30家企业SRC派出的代表。
SRC是Security Response Center的缩写,意思是安全应急响应中心。近年来,令人猝不及防的安全漏洞引发的事故屡屡见诸报端,比如某知名酒店系统泄露2000万条客户开房记录,某快递网站泄露了超过1400万用户信息,这都是企业网站漏洞导致,无一例外地给企业造成直接或间接经济损失,并让企业的形象和口碑大打折扣。
在如此严峻的网络安全环境下,SRC应运而生。企业希望借此发动全网有正义感和奉献精神的白帽子来帮企业发现并弥补漏洞,以此提升自身的安全防御能力。可以说,在风声鹤唳的网络世界里,SRC为企业搭建了一座御敌于国门之外的钢铁长城。SRC可以体现公司对安全问题重视的态度,也是公司安全团队对外的窗口,承担跟白帽子交流,选拔人才等职能,也有利于安全产品安全理念的推广,衔接白帽子。
虽然我们非常鼓励有安全团队的公司建立SRC团队,这样可以保证企业对安全漏洞进行迅速响应,也体现了企业对用户负责,对安全重视的态度,也能考验企业的社会责任感。但一个不争的事实是,并不是每一家企业都有能力、有精力去组建或让一个SRC良性运作,国内绝大多数的企业不仅没有安全技术积累,而且缺少与白帽子直接对接的机制和渠道。
考虑到这一现实难题,国内最大的互联网安全公司360推出了“补天”漏洞响应平台(butian.360.cn),该平台在国内率先采用“奖励机制”、“保密机制”、“合作机制”三大机制:“奖励机制”首次通过付费收集漏洞的方式,让白帽子获得与辛劳相匹配的物质奖励,以激发白帽子帮助企业发现并修复漏洞的积极性;“保密机制”可以保护企业漏洞细节不外泄,为企业集中精力来修复漏洞争取时间;“合作机制”可以推动补天成为职业化漏洞发掘平台,兼顾企业、白帽子和行业的共同利益。通过这种形式,白帽子的能力获得认可和尊重,而广大企业也可以囊括天下高手为己所用,提升自己企业的城防。
在本次补天白帽大会上,30家SRC代表将聚集一堂,就网络攻防、SRC运作等话题进行交流分享。在协同合作已成业界共识的今天,本届白帽大会倡导的“公益+开放+协同”将各大企业SRC多年积累的优秀白帽资源、大数据分析结果、技术报告等成果公之于众,这对充分整合政府、企业、民间白帽子的安全力量,打造一个高度协同的安全平台,全方位解决社会网络安全隐患具有意义重大。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者