12月1日,全球首家漏洞响应平台“补天”上线。作为连接企业与白帽子的专业平台,“补天”将通过帮助企业建立SRC,让企业网络安全,让白帽获得收益,从而最大程度保障企业网络安全。
面对企业的漏洞风险,包括微软、Google、Facebook及Twitter等在内的国外知名企业提出了SRC(SecurityResponseCenter,安全应急响应中心)概念,发动全网有奉献精神的白帽子来为企业提交漏洞,以提高安全防御能力。国内包括360、腾讯、百度、阿里巴巴等在内的知名互联网企业也都建立了SRC,从而很好地保障了企业的网络安全。
但是由于国内绝大多数企业还缺乏安全技术积累,也缺少与白帽子直接对接机制和渠道,还无法建立起自己的SRC。为了帮助更多企业建立SRC,360推出“补天”漏洞响应平台,让白帽子可以“专职”为企业负责任的披露漏洞信息,企业直接与白帽子取得联系。从而让企业最快发现漏洞,让白帽最快获得收益,最大程度保障企业网络安全。
“补天”漏洞响应平台是360推出的专门征集开源建站程序漏洞,用以帮助软件公司和开发者及时推出补丁,加强网站对黑客攻击“拖库”的防范能力的漏洞响应平台。通过补天平台,大多数建站程序都能快速修复漏洞,并及时推出补丁保护网站用户的数据安全。
“补天”漏洞响应平台负责人赵武表示,发现漏洞是网络安全专家的劳动成果,类似于知识产权,“我们鼓励企业能够在‘补天’平台上通过现金奖励的方式来表达对白帽子的认可和尊重。这样可以促进网络白帽子更积极的支持企业、更多的发现安全漏洞、更负责任的提交漏洞详情,以及更深入的协助企业进行漏洞修复,共同维护企业信息安全。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
THE END