3月30日,天天白帽大会将在深圳召开。除了国家网络和信息安全信息通报中心的相关领导和发起人等,除了方补天漏洞响应平台和300多位青年白帽人才外,还有一群人特别眼红-捕捉。他们是联想SRC、百度SRC、携程SRC、滴滴SRC等30家企业SRC派出的代表。SRC是SecurityResponseCenter的缩写,意为安全应急响应中心。近年来,因意外安全漏洞引发的事故频频见诸报端。例如,某知名酒店系统泄露了2000万条客户开通记录,某快递网站泄露了超过1400万条用户信息。这些都是企业网站漏洞造成的。无一例外地给企业造成直接或间接的经济损失,大大降低企业的形象和美誉度。在如此严峻的网络安全环境下,SRC应运而生。企业希望借此调动全网具有正义感和奉献精神的白帽子,帮助他们发现和弥补漏洞,从而提高自身的安全防御能力。可以说,在风起云涌的互联网世界,SRC为企业筑起了一道抵御外敌的钢铁长城。SRC可以反映公司对安全问题的态度。也是公司安全团队对外的窗口。承担与白帽子交流、选拔人才等功能。也有利于安防产品安全理念的推广,连接白帽子。虽然我们极力鼓励有安全团队的公司成立SRC团队,这可以保证公司能够快速响应安全漏洞,也体现了公司对用户的负责和重视安全的态度,也可以考验公司的意识的社会责任。然而,并不是每家公司都有能力和精力去建立或使SRC良性运行,这是不争的事实。国内绝大多数企业不仅没有安全技术积累,也缺乏与白帽直接对接的机制和渠道。.考虑到这一实际问题,国内领先的互联网安全公司360推出了“补天”漏洞响应平台(butian.♂.cn),该平台在国内率先采用“奖励机制”和“保密机制””。机制”和“合作机制”:“奖励机制”***通过付费收集漏洞,白帽子可以获得与其辛勤劳动相匹配的物质奖励,从而激发白帽子帮助企业发现和修复漏洞的积极性;“保密机制”可以保护企业漏洞细节不被泄露,为企业集中精力修复漏洞争取时间;“合作机制”可以推动拍天成为专业的漏洞发现平台,兼顾企业的共同利益、白帽与行业。通过这种形式,白帽的能力得到认可和尊重,广大企业也可以收录世界高手为己所用,提升自己企业的城防。在本次白帽大会上,30家SRC代表齐聚一堂,就网络攻防、SRC运营等话题进行交流分享等等。在协同合作已成为业界共识的今天,本次白帽大会倡导的“公益+开放+协作”将SRC积累的优秀白帽资源、大数据分析成果、技术报告等成果公之于众多年来的主要企业。充分整合政府、企业、民间白帽子的安全力量,打造高度协同的安全平台,全面解决社会网络安全风险,具有重要意义。
