补天白帽大会：白帽子是企业能力最重要的补充

3月30日，2017补天白帽大会在深圳举行，多家企业的SRC负责人与白帽子、安全安好者进行了交流，来自360SRC负责人张玉在会上演讲时称，SRC上的白帽子是360内部安全研究人员之外最重要的能力补充。

360 SRC负责人张玉

张玉在会上分享了360作为一家安全公司运营SRC经验。据她介绍，360公司内部将安全作为底线，360所有产品在发布前一定是要经过安全部门的审核，只有经过安全审核之后才可以发布上线；360还注重日常安全的监测，对于业界通用型漏洞第一时间修补。张玉称，很多白帽子反映360的漏洞太难挖，这是因为360有一个很庞大的安全团队，通过前期的安全审计、日常监测基本能够解决掉90%以上的安全问题，而SRC上的白帽子是除了360内部研究人员之外最重要的能量补充。

为了进一步调动白帽子积极性，发动白帽子的能力来完善公司的安全工作，360针对白帽子推出了相应的奖励和鼓励计划。

2017年360公司普调了漏洞的奖金，对重大的安全漏洞设置了1~10万元的额外奖励，还为有贡献的白帽子设计了季度旅游大奖和团队的奖励。

另外360还推出了IOT安全守护计划，针对360手机、360安全路由、相机、行车记录仪等硬件设备，组织白帽子进行测试，如果发现漏洞可以获得最高36万元的360奖金。

据张玉介绍，360已经成为国内第一家有CVE发放资质的互联网公司。