人民网北京4月9日电今天(4月9日),中国最大的漏洞响应平台补天平台在北京举办2015年年度颁奖暨新品发布会。大会上,补天平台对2015年的明星挖漏洞白帽子重奖,预计今年推出的奖金翻倍。平台还首次推出为企业量身打造的补天众测服务。
会上,补天平台对6名挖掘漏洞最多的个人和团队进行了奖励,得奖人最高获得1万元的现金奖励、3万元的BLACKHAT会议基金及360攻防实验室的终身荣誉会员称号。在补天平台注册的政府、企业网站代表亲自对优秀白帽子黑客颁奖。
“挖掘之王”年挖漏洞近千个
在近几年的国际黑客大赛上,中国的白帽子高手频频出手与国际顶级黑客过招,并取得优异成绩。这意味中国网络安全技术在某些领域达到世界先进水平。事实上,在这些顶尖白帽子黑客背后,无数普通“白帽子”黑客为国家、企业和个人网络安全做出的贡献也不容小觑。
此次获得最高奖金的白帽子“a0”来自南京,2014年8月20日加入补天,在过去的一年中,他累计提交有效漏洞929个,精品漏洞171个,其中既有涉及各大运营商而导致上亿用户信息泄露的漏洞,也有可泄露几千万居民信息的社保系统网站漏洞,可谓真正的“漏洞挖掘之王”,他用技术捍卫了上亿人的信息安全,也获得了补天的首肯。2015年度,他在补天平台收获了90730元现金奖励和5065库币奖励。
记者在会上获悉,2015年,补天平台收到各类漏洞43499个,其中高危漏洞67%,中危漏洞22%,低危漏洞11%,事件型漏洞38144个,通用型漏洞5355个,在2015年(截至2015年11月18日)补天平台收录的网站漏洞中,共有1410个漏洞可能造成个人信息泄露,可能泄露的个人信息量高达55.3亿条。
千万奖金让白帽黑客“能赚钱、有尊严”
白帽子提交的漏洞得到许多厂商的重视,厂商及时修复了漏洞,避免了信息泄漏。正是白帽子的卓越贡献,补天平台权威性大大提高。2015年政府、互联网、金融等多个行业上千个大型企业加入补天平台。
据了解,目前补天平台已经超过2万名白帽子,提交了7万多个有效漏洞。自2014年以来,补天平台共发放奖金629万元。“随着厂商越来越重视安全,补天今年奖励可能会翻倍。”补天平台负责人林伟表示,2016年补天平台将加大奖励力度,预计平台奖励和厂商奖励在500万元到1000万元之间,比2015年提高一倍。
一个漏洞价值几何?此前有媒体报道,包括谷歌、脸谱和Mozilla,都提供价值数千至上万美元的“漏洞赏金”计划,以鼓励外部的破解高手寻找企业的漏洞。但是,网络黑市的买主却能拿出10倍甚至更高的价格购买这些漏洞。一旦这些漏洞被“黑色产业”利用,轻则泄露个人或企业机密信息,对企业生产经营造成重大损失,严重的可能涉及国家安全,后果难以想象。
“让厂商更安全,让白帽子能赚钱,有尊严,切断黑产链条。”补天负责人林伟表示,补天平台是360互联网安全创新中心旗下一支安全研究团队,也是国内首个现金奖励漏洞平台,就是要在厂商和白帽子之间建立起一个沟通桥梁。补天将争取发放更多的奖金,与更多的厂商合作,构建更加安全的网络环境。
根据国家信息安全漏洞共享平台(CNVD)统计,2015年国内重要漏洞响应平台向国家信息安全漏洞共享平台报送25314条漏洞,与其他平台相比,“补天”平台报送数量最多,获得“漏洞报送突出单位”称号。
首次推出补天众测
“补天众测也离不开白帽子的多年的努力和积累。”林伟承诺,补天众测定位于公益性非营利产品,将会给白帽子带来更多的收益。(艾永春)