幫助企業建立安全應急響應中心 漏洞響應平臺“補天”上線
責編:admin |2014-12-01 19:40:0812月1日,全球首家漏洞響應平臺“補天”上線。作為連接企業與白帽子的專業平臺,“補天”將通過幫助企業建立SRC,讓企業網絡安全,讓白帽獲得收益,從而最大程度保障企業網絡安全。
來自《2013年中國網站安全報告》的數據顯示,國內超過95%的網站存在漏洞,超過40%的網站存在后門。今年有多家快遞網站泄露了超過1400萬用戶信息,去年某酒店系統泄漏2000萬條客戶開房記錄等等,都是因為相關網站存在漏洞導致。由漏洞而引發的安全事件不僅給用戶造成了重大損失,也給相關企業造成了直接或者間接的經濟損失,嚴重影響了企業和行業形象。
面對企業的漏洞風險,包括微軟、Google、Facebook及Twitter等在內的國外知名企業提出了SRC(Security Response Center,安全應急響應中心)概念,發動全網有奉獻精神的白帽子來為企業提交漏洞,以提高安全防御能力。國內包括360、騰訊、百度、阿里巴巴等在內的知名互聯網企業也都建立了SRC,從而很好地保障了企業的網絡安全。
但是由于國內絕大多數企業還缺乏安全技術積累,也缺少與白帽子直接對接機制和渠道,還無法建立起自己的SRC。為了幫助更多企業建立SRC,360推出“補天”漏洞響應平臺(butian.360.cn),讓白帽子可以“專職”為企業負責任的披露漏洞信息,企業直接與白帽子取得聯系。從而讓企業最快發現漏洞,讓白帽最快獲得收益,最大程度保障企業網絡安全。
“補天”漏洞響應平臺是360推出的專門征集開源建站程序漏洞,用以幫助軟件公司和開發者及時推出補丁,加強網站對黑客攻擊“拖庫”的防范能力的漏洞響應平臺。通過補天平臺,大多數建站程序都能快速修復漏洞,并及時推出補丁保護網站用戶的數據安全。
“補天”漏洞響應平臺負責人趙武表示,發現漏洞是網絡安全專家的勞動成果,類似于知識產權,“我們鼓勵企業能夠在‘補天’平臺上通過現金獎勵的方式來表達對白帽子的認可和尊重。這樣可以促進網絡白帽子更積極的支持企業、更多的發現安全漏洞、更負責任的提交漏洞詳情,以及更深入的協助企業進行漏洞修復,共同維護企業信息安全。”
據了解,“補天”將在國內率先采用“獎勵機制”、“保密機制”、“合作機制”三大機制:“獎勵機制”將首次通過付費收集漏洞的方式,讓白帽子獲得與辛勞相匹配的物質獎勵,以激發白帽子幫助企業發現并修復漏洞的積極性;“保密機制”將保護企業漏洞細節不外泄,為企業集中精力來修復漏洞爭取時間;“合作機制”將推動補天成為職業化漏洞發掘平臺,兼顧企業、白帽子和行業的共同利益。
此外,“補天”將堅守“一不炒作,二不要挾,三不全網公開”的三不原則,帶頭凈化行業風氣,以進一步推動全球網絡安全建設。目前“補天”漏洞響應平臺已經上線,廣大企業和白帽子登陸butian.360.cn即可申請加入。