12月1日，由360打造的全球首家漏洞響應(yīng)平臺“補天”啟用二級域名butian.#正式上線。作為連接企業(yè)與白帽子的專業(yè)平臺，“補天”將通過幫助企業(yè)建立SRC，讓企業(yè)網(wǎng)絡(luò)安全，讓白帽獲得收益，從而最大程度保障企業(yè)網(wǎng)絡(luò)安全。

　　來自《2013年中國網(wǎng)站安全報告》的數(shù)據(jù)顯示，國內(nèi)超過95%的網(wǎng)站存在漏洞，超過40%的網(wǎng)站存在后門。今年有多家快遞網(wǎng)站泄露了超過1400萬用戶信息，去年某酒店系統(tǒng)泄漏2000萬條客戶開房記錄等等，都是因為相關(guān)網(wǎng)站存在漏洞導(dǎo)致。由漏洞而引發(fā)的安全事件不僅給用戶造成了重大損失，也給相關(guān)企業(yè)造成了直接或者間接的經(jīng)濟損失，嚴重影響了企業(yè)和行業(yè)形象。

　　面對企業(yè)的漏洞風險，包括微軟、Google、Facebook及Twitter等在內(nèi)的國外知名企業(yè)提出了SRC(Security Response Center，安全應(yīng)急響應(yīng)中心)概念，發(fā)動全網(wǎng)有奉獻精神的白帽子來為企業(yè)提交漏洞，以提高安全防御能力。國內(nèi)包括360、騰訊、百度、阿里巴巴等在內(nèi)的知名互聯(lián)網(wǎng)企業(yè)也都建立了SRC，從而很好地保障了企業(yè)的網(wǎng)絡(luò)安全。

　　但是由于國內(nèi)絕大多數(shù)企業(yè)還缺乏安全技術(shù)積累，也缺少與白帽子直接對接機制和渠道，還無法建立起自己的SRC。為了幫助更多企業(yè)建立SRC，360推出“補天”漏洞響應(yīng)平臺(butian.#)，讓白帽子可以“專職”為企業(yè)負責任的披露漏洞信息，企業(yè)直接與白帽子取得聯(lián)系。從而讓企業(yè)最快發(fā)現(xiàn)漏洞，讓白帽最快獲得收益，最大程度保障企業(yè)網(wǎng)絡(luò)安全。

　　“補天”漏洞響應(yīng)平臺是360推出的專門征集開源建站程序漏洞，用以幫助軟件公司和開發(fā)者及時推出補丁，加強網(wǎng)站對黑客攻擊“拖庫”的防范能力的漏洞響應(yīng)平臺。通過補天平臺，大多數(shù)建站程序都能快速修復(fù)漏洞，并及時推出補丁保護網(wǎng)站用戶的數(shù)據(jù)安全。

　　“補天”漏洞響應(yīng)平臺負責人趙武表示，發(fā)現(xiàn)漏洞是網(wǎng)絡(luò)安全專家的勞動成果，類似于知識產(chǎn)權(quán)，“我們鼓勵企業(yè)能夠在‘補天’平臺上通過現(xiàn)金獎勵的方式來表達對白帽子的認可和尊重。這樣可以促進網(wǎng)絡(luò)白帽子更積極的支持企業(yè)、更多的發(fā)現(xiàn)安全漏洞、更負責任的提交漏洞詳情，以及更深入的協(xié)助企業(yè)進行漏洞修復(fù)，共同維護企業(yè)信息安全�！�

　　據(jù)了解，“補天”將在國內(nèi)率先采用“獎勵機制”、“保密機制”、“合作機制”三大機制：“獎勵機制”將首次通過付費收集漏洞的方式，讓白帽子獲得與辛勞相匹配的物質(zhì)獎勵，以激發(fā)白帽子幫助企業(yè)發(fā)現(xiàn)并修復(fù)漏洞的積極性;“保密機制”將保護企業(yè)漏洞細節(jié)不外泄，為企業(yè)集中精力來修復(fù)漏洞爭取時間;“合作機制”將推動補天成為職業(yè)化漏洞發(fā)掘平臺，兼顧企業(yè)、白帽子和行業(yè)的共同利益。

　　此外，“補天”將堅守“一不炒作，二不要挾，三不全網(wǎng)公開”的三不原則，帶頭凈化行業(yè)風氣，以進一步推動全球網(wǎng)絡(luò)安全建設(shè)。目前“補天”漏洞響應(yīng)平臺已經(jīng)上線，廣大企業(yè)和白帽子登陸butian.#即可申請加入。

標簽： Google 安全 二級域名 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)企業(yè) 建站 建站程序 開發(fā)者 漏洞 企業(yè) 企業(yè)網(wǎng)絡(luò)安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全專家 網(wǎng)站 信息安全 行業(yè) 用戶 域

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。