补天白帽大会:白帽子是企业能力最重要的补充

3月30日,2017补天白帽大会在深圳举行,多家企业的SRC负责人与白帽子、安全安好者进行了交流,来自360SRC负责人张玉在会上演讲时称,SRC上的白帽子是360内部安全研究人员之外最重要的能力补充。

 

360 SRC负责人张玉

张玉在会上分享了360作为一家安全公司运营SRC经验。据她介绍,360公司内部将安全作为底线,360所有产品在发布前一定是要经过安全部门的审核,只有经过安全审核之后才可以发布上线;360还注重日常安全的监测,对于业界通用型漏洞第一时间修补。张玉称,很多白帽子反映360的漏洞太难挖,这是因为360有一个很庞大的安全团队,通过前期的安全审计、日常监测基本能够解决掉90%以上的安全问题,而SRC上的白帽子是除了360内部研究人员之外最重要的能量补充。

为了进一步调动白帽子积极性,发动白帽子的能力来完善公司的安全工作,360针对白帽子推出了相应的奖励和鼓励计划。

2017年360公司普调了漏洞的奖金,对重大的安全漏洞设置了1~10万元的额外奖励,还为有贡献的白帽子设计了季度旅游大奖和团队的奖励。

另外360还推出了IOT安全守护计划,针对360手机、360安全路由、相机、行车记录仪等硬件设备,组织白帽子进行测试,如果发现漏洞可以获得最高36万元的360奖金。

据张玉介绍,360已经成为国内第一家有CVE发放资质的互联网公司。

原文发布时间为:2017年4月1日

时间: 2024-10-02 03:56:50

补天白帽大会:白帽子是企业能力最重要的补充的相关文章

补天白帽大会:建企业与白帽协同机制,全方位解决网络安全隐患

2017年3月30日,国内外知名白帽.技术精英.安全爱好者,与国内网络安全主管机构.知名企业CISO因补天白帽大会在深圳首次齐聚一堂,共同解读当前网络安全形势和安全威胁. 本届大会由补天漏洞响应平台主办,指导单位包括国家网络与信息安全信息通报中心.国家计算机网络应急技术处理协调中心.中国信息安全测评中心和国家信息技术安全研究中心.360互联网安全中心.hacker one. 联想SRC,百度SRC等30多家企业和机构均派出代表参加.与会嘉宾一致认为:调动全社会白帽精英力量,建立企业与白帽子的协同

补天白帽大会:安全不只是防御 是持续运营的过程

3月30日,首个面向全球白帽和技术精英开放的.专注于漏洞响应和防护的全球性安全行业大会--补天白帽大会在深圳举行,富有传奇经历的补天精英白帽子华不再扬表示,"安全是一个持续运营的过程,需要跟随企业IT资产变化,来实时监控发现黑客行为,及时响应威胁事件的发生,将企业面临的损失减到最小." 补天精英白帽子 华不再扬 据<2016年中国网站安全漏洞形势分析报告>数据显示,360网站安全检测平台2016全年共扫描各类网站197.9万个,其中存在漏洞的网站91.7万个,占比为46.3

补天白帽大会五大热点前瞻

据悉,3月30日,补天白帽大会将在深圳开幕.本次大会由中国最大的漏洞检测与响应平台"补天"主办,国内外知名白帽.技术精英.安全爱好者.网络安全相关主管机构和知名企业的CISO齐聚一堂,共同解读当前网络安全形势和安全威胁,探讨漏洞响应与防范方案,分享交流漏洞挖掘与安全攻防等前沿议题. 热点关注之----漏洞挖掘的法律边界 在网络安全领域,白帽子是一个特殊的群体.因为他们使用黑客攻击技术,和非法入侵之间界限模糊,加之国内并没有专门针对白帽子的相关政策,这也让白帽子常常处在法律风险中.所以,

从补天白帽大会看网络世界那些“挖洞”的人

因为比特币的兴起,我们渐渐熟知在网络的世界中有一群"挖矿"的人和这个词的涵义.不过还有一个与之相近的词同样脱胎于网络世界--"挖洞",它的背后同样围绕了一个群体--"白帽子". 如果说黑客是人们眼中经常进行网络攻击的那群人,那么白帽子则是与之对立的一个群体,他们在网络的世界中做的事情就是"挖洞". 你也许好奇"挖洞"究竟代表什么,其实它是挖掘漏洞的简称.用360企业安全集团董事长齐向东的话说,计算机网络由程

补天白帽大会:安全爱好者和创业公司需要情怀

近日,2017补天白帽大会在深圳举行,近千名来自全球多个知名安全平台.白帽子.安全爱好者和企业SRC负责人参加了会议.来自四叶草安全的杨静在会上分享了公司的创业故事,称情怀支撑着四叶草这样的安全创业企业不断前行. 四叶草是一家安全创业公司,以安全服务为基础,自主研发安全产品,成立于2012年,2015年拿到了Pre-A轮融资.在会上杨静分享了两个充满情怀的创业故事.   四叶草安全 杨静 第一个故事的主角是陕西一所学校的一位男生,在大二的时候就开始关注到四叶草,为进入公司,在大学期间花了两年时间

除了WiFi 泄密、破解门禁卡,无线电攻击居然还能用来打飞机 | 补天白帽大会 2017

  提到"无形之刃"这个词,许多人会想起武侠小说中"六脉神剑"那样的绝学,或是科幻电影里对超能力.念力的场景.然而在几天前的补天白帽大会上,杨卿的一场议题演讲却让人们意识到,无形之刃并不只是存在于电影之中,它就存在于我们身边--无线电攻击. 第一把无形之刃:WiFi WiFi 钓鱼这几年一说再说,已是老生常谈的内容,不过这一次360的无线电安全专家杨卿讲了些不一样的内容. 你的WiFi暴露你的踪迹 在现场,杨卿给大家讲了个老段子:"一个女生拿着男朋友的手机

补天白帽大会:无处不在的无线电攻击

首个面向全球白帽和技术精英开放的.专注于漏洞响应和防护的全球性安全行业大会--补天白帽大会在深圳举行,360无线电安全研究部负责人杨卿发表主题演讲,并分享了在无线攻防领域的主要研究成果. 360无线电安全研究部负责人杨卿 杨卿表示,"一张门禁卡.一把无线钥匙.一个无线遥控器.一部手机.一辆汽车.一台无线呼吸监测仪.一架飞机.甚至一辆坦克.一颗卫星.只要我们的攻击对象使用了无线介质进行数据交互,那么这条无线链路就有可能被监听.解密.重放.欺骗.劫持甚至被入侵被控制.看似不可能直接接触的目标,往往在

补天白帽大会:交通医疗和工业系统成黑客新目标

3月30日,2017补天白帽大会在深圳举行,国际前瞻信息安全会议SyScan创始人,新加坡华裔Thomas Lim在演讲时介绍,最近全球黑客都热衷于攻击汽车.轮船.飞机等交通系统,医疗设备和工业系统,这些攻击给世界带来的影响是灾难性的.   SyScan创始人 Thomas Lims Thomas是华裔新加坡人,2004年创办了COSEINC技术公司,专门帮客户挖掘管理上的漏洞,做一些针对恶意行为的分析,并在2004年创办了新加坡第一届国际黑客会议,2012年开始跟360合办成为SyScan 3

全国首场“白帽子”的法律培训将于下周举行

读取少量数据测试后厂商拿出日志说拖库.上传文件或者webshell是否会引起厂商误会--,,白帽子虽然从心里帮助厂商找到漏洞,但是这些法律"红线"问题无时无刻不成为白帽子的头顶上的"达摩克利斯"之剑.据媒体公开信息显示中国今年已抓违法黑客2703人. 现在,白帽子有可能破解这个"紧箍咒",今天,笔者从中国最大漏洞响应平台了解到,补天漏洞响应平台将在下周举办首届白帽子在线法律培训课,所有注册白帽子可以免费参加培训. 补天漏洞平台负责人林伟介绍,补天