Top
首页 > IT产品和服务 > 第一资讯 > 正文

2015年补天收漏洞超4万个 补天重奖“白帽子”黑客

在近几年的国际黑客大赛上,中国的白帽子高手频频出手与国际顶级黑客过招,并取得优异成绩。这意味中国网络安全技术在某些领域达到世界先进水平。事实上,在这些顶尖白帽子黑客背后,无数普通“白帽子”黑客为国家、企业和个人网络安全做出的贡献也不容小觑。
发布时间:2016-04-09 22:14        来源:赛迪网        作者:

4月9日,中国最大的漏洞响应平台补天平台在北京举办2015年年度颁奖暨新品发布会。大会上,补天平台对2015年的明星挖漏洞白帽子重奖,预计今年推出的奖金翻倍。平台还首次推出为企业量身打造的补天众测服务。

3

会上,补天平台对6名挖掘漏洞最多的个人和团队进行了奖励,得奖人最高获得1万元的现金奖励、3万元的BLACK HAT 会议基金及360攻防实验室的终身荣誉会员称号。在补天平台注册的政府、企业网站代表亲自对优秀白帽子黑客颁奖。

 “挖掘之王” 年挖漏洞近千个

在近几年的国际黑客大赛上,中国的白帽子高手频频出手与国际顶级黑客过招,并取得优异成绩。这意味中国网络安全技术在某些领域达到世界先进水平。事实上,在这些顶尖白帽子黑客背后,无数普通“白帽子”黑客为国家、企业和个人网络安全做出的贡献也不容小觑。

此次获得最高奖金的白帽子“a0”来自南京,2014年8月20日加入补天,在过去的一年中,他累计提交有效漏洞929个,精品漏洞171个,其中既有涉及各大运营商而导致上亿用户信息泄露的漏洞,也有可泄露几千万居民信息的社保系统网站漏洞,可谓真正的“漏洞挖掘之王”,他用技术捍卫了上亿人的信息安全,也获得了补天的首肯。2015年度,他在补天平台收获了90730元现金奖励和5065库币奖励。

记者在会上获悉,2015年,补天平台收到各类漏洞43499个,其中高危漏洞67%,中危漏洞22%,低危漏洞11%,事件型漏洞38144个,通用型漏洞5355个,在2015年(截至2015年11月18日)补天平台收录的网站漏洞中,共有1410个漏洞可能造成个人信息泄露,可能泄露的个人信息量高达55.3亿条。

5

千万奖金让白帽黑客“能赚钱、有尊严”

白帽子提交的漏洞得到许多厂商的重视,厂商及时修复了漏洞,避免了信息泄漏。正是白帽子的卓越贡献,补天平台权威性大大提高。2015年政府、互联网、金融等多个行业上千个大型企业加入补天平台。

据了解,目前,补天平已经超过2万名白帽子,提交7万多个有效漏洞,自2014年以来,共发放奖金629万元。 “随着厂商越来越重视安全,补天今年奖励可能会翻倍。”补天平台负责人林伟表示, 2016年,补天平台将加大奖励力度,预计平台奖励和厂商奖励在500万元到1000万元之间,比2015年提高一倍。

一个漏洞价值几何?此前有媒体报道,包括谷歌、脸谱和Mozilla,都提供价值数千至上万美元的“漏洞赏金”计划,以鼓励外部的破解高手寻找企业的漏洞。但是,网络黑市的买主却能拿出10倍甚至更高的价格购买这些漏洞。一旦这些漏洞被“黑色产业”利用,轻则泄露个人或企业机密信息,对企业生产经营造成重大损失,严重的可能涉及国家安全,后果难以想象。

“让厂商更安全,让白帽子能赚钱,有尊严,切断黑产链条。”补天负责人林伟表示,补天平台是360互联网安全创新中心旗下一支安全研究团队,也是国内首个现金奖励漏洞平台,就是要在厂商和白帽子之间建立起一个沟通桥梁,补天将争取发放更多的奖金,与更多的厂商合作,构建更加安全的网络环境。

根据国家信息安全漏洞共享平台(CNVD)统计,2015年,国内重要漏洞响应平台向国家信息安全漏洞共享平台报送25314条漏洞,与其他平台相比,“补天”平台报送数量最多,获得“漏洞报送突出单位”称号。

首次推出补天众测

在颁奖会后,补天平台首次推出面对广大企业用户的补天众测服务。补天众测将针对互联网厂商、金融行业厂商、软件外包厂商、智能硬件厂商等关注安全的厂商提供安全众测服务。在得到企业授权后,补天众测从全球数万名白帽子中为客户量身挑选30~50名精英白帽对企业进行专业的漏洞检测,检测结束提供专业修复方案,让企业快速排除漏洞安全隐患,迅速提升安全防护能力。

 “补天众测也离不开白帽子的多年的努力和积累。”林伟承诺,补天众测定位于公益性非营利产品,将会给白帽子带来更多的收益。 

专题访谈

合作站点
stat