5月29日,2019补天白帽大会在上海举行。作为奇安信正式跻身“国家队”后的首届白帽大会,也是国内规模最大的白帽盛典,大会吸引了国内外上千名攻防人才到场。会上,补天漏洞响应平台对在漏洞挖掘数量、维护厂商数量、排名上升速度等几个方面表现突出的白帽子进行了奖励,现场颁出了最具价值能力奖、最具公益能量奖、最具潜力白帽奖等三个重量级奖项。除了补天平台授予的荣誉之外,马蜂窝、OPPO、蚂蚁金服、聚古舆情、哔哩哔哩等20家SRC也对获奖白帽子表达了他们的认可和祝愿。
个人年度奖金超百万,彰显技术价值
白帽子lakes、jkgh006、带头老哥摘得此次最具价值能力奖桂冠。他们在一年间内,人最高获得奖金超过100万,成为补天白帽们心中的传奇榜样。其中,获得奖金最高的lakes来自江苏,2016年加入补天平台。在过去的一年中,他累计参与项目300余个,提交精品漏洞180余个,他用技术捍卫了无数人的信息安全,也获得了补天的高度认可。2018年度,他在补天众测收获了超过100万元现金奖励,也成为补天首位年度奖金超百万的白帽子。
补天众测是安全众包的定向测试服务,面向有一定行业地位的大中企业、机构等,定向服务客户、定向邀请白帽子、众测过程监管、提供专业修复意见。
据悉,2018年,补天平台收到各类漏洞37000余个,其中高危漏洞40%,中危漏洞30%,低危漏洞30%,平台共发放奖金1500余万元。
维护数千厂商网络安全,展现公益能量
最具公益能量奖花落白帽子小天之天、3ndl355、adrian。他们在一年的时间内累计维护近万家厂商的网络安全。其中,在2018年度大放异彩的小天之天,个人年度挖掘漏洞1447个。
补天平台实现实时漏洞挖掘与响应,提供了多级解决方案:补天公益 SRC 是漏洞响应模式的公益平台,面向开发者、创业者、中小企业等,白帽子提交漏洞,平台发布漏洞响应,企业免费认领漏洞。企业专属 SRC 则是企业自助的漏洞悬赏平台,面向具备一定体量的中小企业、机构等,企业自助发布漏洞悬赏,白帽子有偿提交、平台协助审核漏洞。
白帽子提交的漏洞受到厂商的重视,厂商及时修复了漏洞,避免了信息泄漏。白帽子的卓越贡献使得补天平台的权威性不断提升。目前,政府、互联网、金融等多个行业的5200余家企业加入了补天平台。
一年排名上升6000多名 凸显技术潜力
最具潜力白帽奖是今年新增的奖项,旨在奖励在补天平台获得了成长的白帽子,鼓励新手白帽子主动追求技术进步。白帽子huangfeihong、Geek_jeremy、y4q1anaa夺得这一奖项,他们在一年间进步6000余名,个人技术在补天平台得到了巨大的提升。
补天平台是中国新一代网络安全公司奇安信集团旗下平台,自成立之始,就致力于搭建起企业和白帽子之间连接的桥梁。几年的运营实践中,补天平台为白帽子设计了完善的奖励体系和成长机制。目前,补天平台注册白帽子的数量已超过5万。这群生活中特立独行喜欢单打独斗,但又身怀技艺的网络安全人才,在这里不仅能收获丰厚的实物奖励,还收获了技术上的提升,登上了成长的阶梯。
“网络安全的本质是人与人之间的攻防对抗,再聪明的机器也不能取代人的作用。”奇安信集团总裁吴云坤提出,新时代网络安全防护需要以人为核心,关注人在安全中的能力和价值,实现安全与信息化的“全面覆盖、深度结合、有效检测、协同响应”。
补天平台在公益属性基础上,以互联网众包的方式汇聚白帽子的安全能力,实现漏洞的发现与修复,维护企业网络安全、解决数据泄露隐患、培养网络安全人才。这无疑给白帽子提供最好的安全保障和价值平台。
已经发展了六年的补天平台,今年启动了 “补天五星计划”, 针对现阶段我国政企机构网络安全所面临的新风险,将漏洞响应范围从原来的Web漏洞为主,升级为Web、移动APP、 IOT、工控、操作系统等五大方向,全面覆盖了新一代网络安全环境下的各种漏洞风险,补天平台也由此成为国内第一家覆盖全品类漏洞的第三方漏洞响应平台。
“过去、现在和未来,补天漏洞平台都致力于做好三件事:维护企业网络安全、降低漏洞被利用的风险、培养网络安全人才。”补天平台负责人白健表示,补天五星计划的实施,将有助于平台更好地实施“协同保护全社会网络安全”的使命,持续为国内企业的漏洞响应提供支持,这对于民间安全专家、白帽群体的发展和价值也具有深远意义。