近日,「補天漏洞響應平臺」上線。補天平臺負責人、360網站安全總監趙武在接受媒體採訪時表示,「補天」不只是一個連接企業與白帽子的專業平臺,還將推動白帽子從「愛好者」走向「職業化」。
從1200萬酒店開房信息洩露,到1400萬快遞用戶數據被低價倒賣,一系列由漏洞而引發的安全事件給網友造成了重大損失,也給相關企業造成了巨大經濟損失,嚴重影響了企業和行業形象。
漏洞已經成為網友信息洩露的重要問題。而據《2013年中國網站安全報告》數據顯示,國內超過95%的網站存在漏洞。面對層出不窮的漏洞,國內大部分企業缺乏相應的漏洞修復和安全保護措施。
為了推動企業及時發現並修復漏洞,360近日發布全新的安全平臺——補天漏洞響應平臺(butian.360.cn)。補天平臺負責人、360網站安全總監趙武在接受媒體採訪時表示,補天將幫助企業建立SRC,以更快更及時修復漏洞。同時還將吸引更多的白帽子加入到挖漏洞補漏洞的行業,「讓白帽子成為一種合法賺錢的手段,甚至成為一種新的職業方式」。
以往,白帽子通過第三方平臺將漏洞提交給企業後,由於溝通過程周轉繁瑣,往往需要數天。由此造成在漏洞獲得企業修復前被二次利用,導致大批用戶信息洩露,企業網絡多次遭到攻擊。
「補天漏洞響應平臺」則是為企業和白帽子提供了一個直接對話的平臺。在這個平臺上,企業可以直接與白帽子溝通聯繫,懸賞白帽子去發現自己企業的漏洞,幫助企業更好地去修復漏洞,進一步保護網友信息安全。而白帽子也可以成為 「專職」的漏洞獵手,為企業負責任的披露漏洞信息,並獲得價值不菲的收益。
圖:補天漏洞響應平臺
「漏洞是網絡白帽子的勞動成果,類似於智慧財產權。當挖漏洞的勞動成果能夠獲得豐厚收益且得到企業極大認同後,誰還會去做黑產呢?」趙武不無驕傲的表示,推動白帽子走向職業化已經有了初步的進展,「補天平臺上有幾個白帽子每年能夠獲得數十萬人民幣的獎勵,還有幾個白帽子已經辭去了專職工作,通過給企業挖漏洞過活」。
趙武表示,我們鼓勵企業通過現金獎勵的方式來表達對白帽子的認可和尊重。這樣可以促進網絡白帽子更積極的支持企業、更多的發現安全漏洞、更負責任的提交漏洞詳情,以及更深入的協助企業進行漏洞修復,共同維護企業信息安全。
據了解,「補天漏洞響應平臺」將在國內率先採用「獎勵機制」、「保密機制」、「合作機制」三大機制。
其中,「獎勵機制」將首次通過付費收集漏洞的方式,讓白帽子獲得與辛勞相匹配的物質獎勵,以激發白帽子幫助企業發現並修復漏洞的積極性;而「保密機制」將保護企業漏洞細節不外洩,為企業集中精力來修復漏洞爭取時間;「合作機制」則將推動補天成為職業化漏洞發掘平臺,兼顧企業、白帽子和行業的共同利益。