帮助企业建立安全应急响应中心 漏洞响应平台“补天”上线

  12月1日,全球首家漏洞响应平台“补天”上线。作为连接企业与白帽子的专业平台,“补天”将通过帮助企业建立SRC,让企业网络安全,让白帽获得收益,从而最大程度保障企业网络安全。

  来自《2013年中国网站安全报告》的数据显示,国内超过95%的网站存在漏洞,超过40%的网站存在后门。今年有多家快递网站泄露了超过1400万用户信息,去年某酒店系统泄漏2000万条客户开房记录等等,都是因为相关网站存在漏洞导致。由漏洞而引发的安全事件不仅给用户造成了重大损失,也给相关企业造成了直接或者间接的经济损失,严重影响了企业和行业形象。

  面对企业的漏洞风险,包括微软、Google、Facebook及Twitter等在内的国外知名企业提出了SRC(Security Response Center,安全应急响应中心)概念,发动全网有奉献精神的白帽子来为企业提交漏洞,以提高安全防御能力。国内包括360、腾讯、百度、阿里巴巴等在内的知名互联网企业也都建立了SRC,从而很好地保障了企业的网络安全。

  但是由于国内绝大多数企业还缺乏安全技术积累,也缺少与白帽子直接对接机制和渠道,还无法建立起自己的SRC。为了帮助更多企业建立SRC,360推出“补天”漏洞响应平台(butian.360.cn),让白帽子可以“专职”为企业负责任的披露漏洞信息,企业直接与白帽子取得联系。从而让企业最快发现漏洞,让白帽最快获得收益,最大程度保障企业网络安全。

  “补天”漏洞响应平台是360推出的专门征集开源建站程序漏洞,用以帮助软件公司和开发者及时推出补丁,加强网站对黑客攻击“拖库”的防范能力的漏洞响应平台。通过补天平台,大多数建站程序都能快速修复漏洞,并及时推出补丁保护网站用户的数据安全。

  “补天”漏洞响应平台负责人赵武表示,发现漏洞是网络安全专家的劳动成果,类似于知识产权,“我们鼓励企业能够在‘补天’平台上通过现金奖励的方式来表达对白帽子的认可和尊重。这样可以促进网络白帽子更积极的支持企业、更多的发现安全漏洞、更负责任的提交漏洞详情,以及更深入的协助企业进行漏洞修复,共同维护企业信息安全。”

  据了解,“补天”将在国内率先采用“奖励机制”、“保密机制”、“合作机制”三大机制:“奖励机制”将首次通过付费收集漏洞的方式,让白帽子获得与辛劳相匹配的物质奖励,以激发白帽子帮助企业发现并修复漏洞的积极性;“保密机制”将保护企业漏洞细节不外泄,为企业集中精力来修复漏洞争取时间;“合作机制”将推动补天成为职业化漏洞发掘平台,兼顾企业、白帽子和行业的共同利益。

  此外,“补天”将坚守“一不炒作,二不要挟,三不全网公开”的三不原则,带头净化行业风气,以进一步推动全球网络安全建设。目前“补天”漏洞响应平台已经上线,广大企业和白帽子登陆butian.360.cn即可申请加入。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:那些我们还后密码时代的八种身份验证技术不知道的程序惊