科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道补天白帽大会:白帽子是企业能力最重要的补充

补天白帽大会:白帽子是企业能力最重要的补充

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

3月30日,2017补天白帽大会在深圳举行,多家企业的SRC负责人与白帽子、安全安好者进行了交流,来自360SRC负责人张玉在会上演讲时称,SRC上的白帽子是360内部安全研究人员之外最重要的能力补充。

来源:ZD至顶网安全频道2017-04-01 12:09:49

关键字: 补天白帽大会

  • 评论
  • 分享微博
  • 分享邮件

3月30日,2017补天白帽大会在深圳举行,多家企业的SRC负责人与白帽子、安全安好者进行了交流,来自360SRC负责人张玉在会上演讲时称,SRC上的白帽子是360内部安全研究人员之外最重要的能力补充。

 补天白帽大会:白帽子是企业能力最重要的补充

360 SRC负责人张玉

张玉在会上分享了360作为一家安全公司运营SRC经验。据她介绍,360公司内部将安全作为底线,360所有产品在发布前一定是要经过安全部门的审核,只有经过安全审核之后才可以发布上线;360还注重日常安全的监测,对于业界通用型漏洞第一时间修补。张玉称,很多白帽子反映360的漏洞太难挖,这是因为360有一个很庞大的安全团队,通过前期的安全审计、日常监测基本能够解决掉90%以上的安全问题,而SRC上的白帽子是除了360内部研究人员之外最重要的能量补充。

为了进一步调动白帽子积极性,发动白帽子的能力来完善公司的安全工作,360针对白帽子推出了相应的奖励和鼓励计划。

2017年360公司普调了漏洞的奖金,对重大的安全漏洞设置了1~10万元的额外奖励,还为有贡献的白帽子设计了季度旅游大奖和团队的奖励。

另外360还推出了IOT安全守护计划,针对360手机、360安全路由、相机、行车记录仪等硬件设备,组织白帽子进行测试,如果发现漏洞可以获得最高36万元的360奖金。

据张玉介绍,360已经成为国内第一家有CVE发放资质的互联网公司。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章