专家呼吁建立白帽身份认证体系

新快报讯 记者郑志辉报道 3月30日,国内外知名白帽、技术精英、安全爱好者,与国内网络安全主管机构、知名企业CISO首次齐聚一堂,共同解读当前网络安全形势和安全威胁。与会嘉宾一致认为:调动全社会白帽精英力量,建立企业与白帽子的协同机制,将有助于全方位解决网络安全隐患,帮助企业和机构共建更为安全可靠的网络环境。

记者在这个名为“补天白帽大会”上了解到,在网络安全领域,白帽子是一个特殊的群体,由于国内没有专门针对白帽子的相关政策,以致这个群体常常游走于法律边缘。与会专家们认为,近年来兴起的企业SRC模式,通过企业授权白帽子进行漏洞挖掘,并根据漏洞的危害程度、影响范围提供对应的奖金,这无疑给了白帽子提供最好的安全保障。本次大会上,补天漏洞响应平台和厂商代表为白帽子优秀代表颁奖,白帽子的能力获得认可的同时,也给了厂商吸引白帽子加盟的契机。另外,与会嘉宾们还呼吁建立白帽子身份认证体系,让白帽子在法律法规的指引下,更有效率地挖掘漏洞,为维护网络安全贡献才智。

在大会上,补天漏洞响应平台还发布了《2016年网站泄漏个人信息形势分析报告》,《报告》指出,2016年补天平台共收录了可以导致个人信息泄漏的网站漏洞359个,总计可能泄漏个人信息60.5亿条。其中,共有20个网站漏洞可能泄漏5000万条以上的个人信息,还有2个漏洞可能泄漏5亿条以上的个人信息。

360公司针对性地发布了国内首个通过攻防实战来检验有效性的安全服务——360对抗式演习,该服务通过红蓝紫三军的真实对抗演习,从安全技术、安全管理和安全运营等多个维度着手,发现企业安全防御能力的问题和缺陷,并提出切实可行的改进思路和建议,帮助企业不断完善安全体系建设,提升对抗新兴威胁的能力。