3月30日,2017补天白帽大会在深圳举行,多家企业的SRC负责人与白帽子、安全安好者进行了交流,来自360SRC负责人张玉在会上演讲时称,SRC上的白帽子是360内部安全研究人员之外最重要的能力补充。
360 SRC负责人张玉
张玉在会上分享了360作为一家安全公司运营SRC经验。据她介绍,360公司内部将安全作为底线,360所有产品在发布前一定是要经过安全部门的审核,只有经过安全审核之后才可以发布上线;360还注重日常安全的监测,对于业界通用型漏洞第一时间修补。张玉称,很多白帽子反映360的漏洞太难挖,这是因为360有一个很庞大的安全团队,通过前期的安全审计、日常监测基本能够解决掉90%以上的安全问题,而SRC上的白帽子是除了360内部研究人员之外最重要的能量补充。
为了进一步调动白帽子积极性,发动白帽子的能力来完善公司的安全工作,360针对白帽子推出了相应的奖励和鼓励计划。
2017年360公司普调了漏洞的奖金,对重大的安全漏洞设置了1~10万元的额外奖励,还为有贡献的白帽子设计了季度旅游大奖和团队的奖励。
另外360还推出了IOT安全守护计划,针对360手机、360安全路由、相机、行车记录仪等硬件设备,组织白帽子进行测试,如果发现漏洞可以获得最高36万元的360奖金。
据张玉介绍,360已经成为国内第一家有CVE发放资质的互联网公司。
原文发布时间为:2017年4月1日
时间: 2024-10-02 03:56:50