提交漏洞报告可以助力公益?快手助力为贫困地区的孩子兴建体育设施。快手安全响应平台(KwaiSRC)协同阿里巴巴、滴滴等企业SRC组织“白帽极客节”,让西部贫困山区的孩子也能打篮球、踢足球。
解决现实的漏洞,网络安全助力公益
一份有效的漏洞报告,可以是一筐种类繁多的体育用品,也可以是一个可以挥洒汗水的篮球场,一片可以自由奔跑的塑胶跑道。
据了解,学校设备落后,体育器材匮乏,是西部贫困地区校园的常态。10月17日,为了让贫困地区的孩子也能进行体育锻炼,快手SRC、阿里巴巴SRC等13家企业SRC合作共创,发起了首届“白帽极客节”公益活动。在活动持续的七天时间,白帽们提交的有效企业漏洞报告或威胁情报,都会助力西部贫困地区学校的体育建设。
据统计,本次“白帽极客节”吸引了全球200多名白帽参与,共计捐出1100万步、提交600多个漏洞报告。在其中,快手SRC提供了两份奖金——一份作为犒劳白帽们的漏洞赏金,另一份等额的漏洞公益奖金将捐出,帮助贵州黎平县八列小学在内的多所贫困小学。
快手SRC与白帽“老铁”
在快手,白帽极客被十分亲切的称为“白帽老铁”。快手非常重视产品的漏洞与缺陷,但凭借现有的人力,很难及时的响应漏洞并修复,多亏了白帽老铁的帮助,才得以不断的完善系统。为了答谢,快手也依据国内外行业标准,制定了符合快手自身的奖励机制,并送出代表心意的快手周边。快手希望成为中国的“HackerOne”,让更多人了解漏洞、关注漏洞,推动网络安全行业的发展。
不只是漏洞响应,快手SRC还与“白帽老铁”互相交流分享,并关注新生白帽的发展。在今年的Kcon黑客大会上,快手分享了Java生态圈沙箱逃逸实战方面的见解;在2019 Ogeek网络安全挑战赛上,快手与潜力十足的“准白帽”们密切交流,期望与他们未来的合作。
据介绍,快手长期致力于用科技提高每一个人独特的幸福感,通过漏洞的及时响应与修复,保证用户良好的产品体验。面对即将到来的“双十一”,快手SRC与阿里巴巴SRC等13家企业一起,邀请白帽极客们一同参与“双十一保卫战”,共同维护网络安全健康生态。