互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和廣泛普及,為整個(gè)社會(huì)帶來(lái)了前所未有的發(fā)展機(jī)遇,同時(shí)也帶來(lái)了異常嚴(yán)峻的安全 挑戰(zhàn)。不管是個(gè)人、企業(yè)還是國(guó)家層面,都面臨著各種各樣的網(wǎng)絡(luò)安全隱患,主要表現(xiàn)為漏洞。數(shù)據(jù)顯示,2016年受威脅數(shù)據(jù)量是62億多條,涉及漏洞2.4萬(wàn)多個(gè),平均每天有1700多萬(wàn)條數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)。
黑客是我們大家熟知的,他們通過(guò)高超技術(shù)手段竊取各種個(gè)人用戶、企業(yè)用戶數(shù)據(jù)億達(dá)到不可告人的目的,和他們相反的是大家比較陌生的白帽子。白帽子描述的是正面的黑客。他可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會(huì)惡意去利用,而是把漏洞提交給相關(guān)企業(yè)或單位,做漏洞預(yù)警。這樣系統(tǒng)可以在被其他人(例如黑帽子)利用之前修補(bǔ)漏洞。
補(bǔ)天漏洞響應(yīng)平臺(tái)成立于2013年3月,是漏洞響應(yīng)第三方公益平臺(tái)。補(bǔ)天平臺(tái)通過(guò)引導(dǎo)和培養(yǎng)民間的白帽力量,實(shí)現(xiàn)實(shí)時(shí)漏洞挖掘與響應(yīng)。補(bǔ)天提供了三級(jí)解決方案:
補(bǔ)天公益 SRC 是漏洞招領(lǐng)模式的公益平臺(tái),面向開(kāi)發(fā)者、創(chuàng)業(yè)者、中小企業(yè)等,白帽子提交漏洞,平臺(tái)發(fā)布漏洞招領(lǐng),企業(yè)免費(fèi)認(rèn)領(lǐng)漏洞。
企業(yè)專屬 SRC 是企業(yè)自助的漏洞懸賞平臺(tái),面向具備一定體量的中小企業(yè)、機(jī)構(gòu)等,企業(yè)自助發(fā)布漏洞懸賞,白帽子有償提交、平臺(tái)協(xié)助審核漏洞。
眾測(cè)服務(wù)是安全眾包的定向測(cè)試服務(wù),面向有一定行業(yè)地位的大中企業(yè)、機(jī)構(gòu)等,定向服務(wù)客戶、定向邀請(qǐng)白帽子、眾測(cè)過(guò)程監(jiān)管、提供專業(yè)修復(fù)意見(jiàn)。
白帽子入駐沒(méi)有門(mén)檻;對(duì)于有安全需求的企業(yè),可以隨時(shí)入駐補(bǔ)天。補(bǔ)天在一定程度上屬于公益性質(zhì)的眾包平臺(tái),一方面對(duì)接有需求的企業(yè),另一方面對(duì)接民間的白帽子。補(bǔ)天平臺(tái)的收入來(lái)源是眾測(cè),為非常重視安全的客戶提供定制化的漏洞檢測(cè)服務(wù);另外,補(bǔ)天背靠360,360會(huì)提供資金支持。
從最開(kāi)始的查殺流氓小插件到逐步的技術(shù)積累、有了自己的專業(yè)產(chǎn)品,360一直發(fā)力于安全領(lǐng)域,可以說(shuō)補(bǔ)天平臺(tái)是360安全形態(tài)的一種,讓360的整個(gè)安全生態(tài)鏈更加完善;再一方面,補(bǔ)天團(tuán)隊(duì)表示,360補(bǔ)天平臺(tái)也希望將自己的安全能力回饋社會(huì)。
目前平臺(tái)已注冊(cè)白帽子35000多人,已注冊(cè)企業(yè)4500余家,發(fā)現(xiàn)漏洞總數(shù)20多萬(wàn)個(gè),已向白帽子發(fā)出漏洞獎(jiǎng)金稅后870多萬(wàn)元,補(bǔ)天承擔(dān)了20%的勞務(wù)個(gè)稅。其中,公益 SRC 服務(wù)(安全應(yīng)急響應(yīng)中心)為4500余家企業(yè)免費(fèi)收集和報(bào)告漏洞,平均每天報(bào)告有效漏洞150多個(gè)。
和360補(bǔ)天相似的有先知平臺(tái)和漏洞盒子,先知平臺(tái)是依托于阿里云的安全增值服務(wù),主要面向阿里云的客戶;漏洞盒子需要直接靠漏洞平臺(tái)本身盈利,補(bǔ)天不以盈利為目的。
目前補(bǔ)天團(tuán)隊(duì)有20多人,平臺(tái)希望有更多的企業(yè)入駐。返回搜狐,查看更多