360赵武:补天平台将让“白帽子”成为一个职业

pasckr

    近日，“补天漏洞响应平台”上线。补天平台负责人、360网站安全总监赵武在接受媒体采访时表示，“补天”不只是一个连接企业与白帽子的专业平台，还将推动白帽子从“爱好者”走向“职业化”。
从1200万酒店开房信息泄露，到1400万快递用户数据被低价倒卖，一系列由漏洞而引发的安全事件给网友造成了重大损失，也给相关企业造成了巨大经济损失，严重影响了企业和行业形象。
漏洞已经成为网友信息泄露的重要问题。而据《2013年中国网站安全报告》数据显示，国内超过95%的网站存在漏洞。面对层出不穷的漏洞，国内大部分企业缺乏相应的漏洞修复和安全保护措施。
为了推动企业及时发现并修复漏洞，360近日发布全新的安全平台——补天漏洞响应平台(butian.360.cn)。补天平台负责人、360网站安全总监赵武在接受媒体采访时表示，补天将帮助企业建立SRC，以更快更及时修复漏洞。同时还将吸引更多的白帽子加入到挖漏洞补漏洞的行业，“让白帽子成为一种合法赚钱的手段，甚至成为一种新的职业方式”。
以往，白帽子通过第三方平台将漏洞提交给企业后，由于沟通过程周转繁琐，往往需要数天。由此造成在漏洞获得企业修复前被二次利用，导致大批用户信息泄露，企业网络多次遭到攻击。
“补天漏洞响应平台”则是为企业和白帽子提供了一个直接对话的平台。在这个平台上，企业可以直接与白帽子沟通联系，悬赏白帽子去发现自己企业的漏洞，帮助企业更好地去修复漏洞，进一步保护网友信息安全。而白帽子也可以成为 “专职”的漏洞猎手，为企业负责任的披露漏洞信息，并获得价值不菲的收益。
“漏洞是网络白帽子的劳动成果，类似于知识产权。当挖漏洞的劳动成果能够获得丰厚收益且得到企业极大认同后，谁还会去做黑产呢？”赵武不无骄傲的表示，推动白帽子走向职业化已经有了初步的进展，“补天平台上有几个白帽子每年能够获得数十万人民币的奖励，还有几个白帽子已经辞去了专职工作，通过给企业挖漏洞过活”。
赵武表示，我们鼓励企业通过现金奖励的方式来表达对白帽子的认可和尊重。这样可以促进网络白帽子更积极的支持企业、更多的发现安全漏洞、更负责任的提交漏洞详情，以及更深入的协助企业进行漏洞修复，共同维护企业信息安全。
据了解，“补天漏洞响应平台”将在国内率先采用“奖励机制”、“保密机制”、“合作机制”三大机制。
其中，“奖励机制”将首次通过付费收集漏洞的方式，让白帽子获得与辛劳相匹配的物质奖励，以激发白帽子帮助企业发现并修复漏洞的积极性；而“保密机制”将保护企业漏洞细节不外泄，为企业集中精力来修复漏洞争取时间；“合作机制”则将推动补天成为职业化漏洞发掘平台，兼顾企业、白帽子和行业的共同利益。
   


来源链接： http://tech.xinmin.cn/2014/12/05/26129300.html