31月30日,补天白帽大会将在深圳举行。除了国家 *** 和信息安全信息通知中心的相关领导、组织者补天漏洞响应平台和300多名年轻白帽人才外,还有一群特别引人注目的人,他们是联想SRC、百度SRC、携程SRC、滴滴SRC等30家企业SRC派出代表。
SRC是Security Response Center缩写是指安全应急响应中心。近年来,由意想不到的安全漏洞引起的事故屡见不鲜。例如,一个著名的酒店系统泄露了2000万客户的开放记录,一个快递网站泄露了1400多万用户信息,这是由企业网站漏洞引起的,无一例外地给企业造成了直接或间接的经济损失,大大降低了企业的形象和声誉。
在如此严峻的 *** 安全环境下,SRC出现在历史时刻。企业希望启动具有正义感和奉献精神的白帽子,帮助企业发现和弥补漏洞,提高其安全防御能力。可以说,在一个紧张的 *** 世界里,SRC为企业搭建御敌***之外的钢铁长城。SRC它可以反映公司对安全问题的态度,也是公司安全团队的窗口,承担与白帽沟通、人才选拔等功能,也有利于促进安全产品安全理念,连接白帽。
虽然我们鼓励有安全团队的公司成立SRC团队可以确保企业快速响应安全漏洞,也反映了企业对用户负责、重视安全的态度,也可以考验企业的社会责任感。但一个无可争辩的事实是,并不是每个企业都有能力和精力建立或让一个企业成立SRC良性经营,国内绝大多数企业不仅没有安全技术积累,而且缺乏与白帽直接对接的机制和渠道。
考虑到这一现实问题,国内***互联网安全公司360推出“补天”漏洞响应平台(butian.360.cn),该平台在中国率先采用“奖励机制”、“保密机制”、“合作机制”三大机制:“奖励机制”***白帽子通过付费收集漏洞获得与辛勤工作相匹配的物质奖励,从而激发白帽子帮助企业发现和修复漏洞的热情;“保密机制”能保护企业漏洞细节不泄露,为企业集中精力修复漏洞争取时间;“合作机制”考虑到企业、白帽子和行业的共同利益,探索平台,考虑到企业、白帽子和行业的共同利益。通过这种形式,白帽子的能力得到了认可和尊重,大多数企业也可以包括世界大师,以改善其企业的城市防御。
在这次补天白帽大会上,有30SRC代表们将聚集在一起进行 *** 攻防SRC交流和分享运营等话题。今天,合作已经成为业界的共识,白帽大会倡导“公益 开放 协作”将各大企业SRC多年来积累的优秀白帽资源、大数据分析结果、技术报告等成果,对充分整合 *** 、企业民间白帽的安全力量,建立高度协调的安全平台,全面解决社会 *** 安全风险具有重要意义。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。