4月9日,中国漏洞响应平台补天平台在北京举办2015年年度颁奖暨新品发布会,在会上,补天平台推出了为企业量身打造的补天众测服务——“补天众测”,并对2015年的挖漏洞白帽子黑客明星重奖。
据介绍,“补天众测”是补天漏洞响应平台为企业量身打造的安全测试服务,将针对互联网厂商、金融行业厂商、软件外包厂商、智能硬件厂商等关注安全的厂商提供安全众测服务。补天众测可以针对网站、APP客户端、内网、硬件等特定系统进行漏洞监测。执行上,补天众测在得到企业授权后,从全球数万名白帽子中为客户量身挑选30~50名精英白帽,集结精英白帽子对企业进行专业的漏洞检测。检测结束,补天提供专业详实的修复方案,让企业快速排除漏洞安全隐患,迅速提升安全防护能力。
据补天平台负责人林伟介绍,补天平台是360互联网安全创新中心旗下一支安全研究团队,也是国内首个现金奖励漏洞平台。目前,补天平台拥有20000多名白帽子,参与补天众测的白帽子均完成实名认证并签署保密协议,通过VPN安全接入,结合平台独有的网络流量记录和分析产品进行监测,平台全程监控白帽子操作行为,保证测试过程安全可控。同时,众测服务结合补天私有SRC漏洞响应机制主要提供漏洞预警,帮助厂商第一时间发现漏洞,最大程度降低漏洞危害。
据了解,补天平台收录的网站漏洞中,共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能泄露的个人信息量高达55.3亿条。但目前,大多数的政府、企业和个人网站没有足够力量组建专业安全团队,缺乏专业的修复建议和修复验证机制,业务频繁更新导致新漏洞不断曝光。
同时,在发布会上主办方也为2015年年度,对补天平台做出贡献的白帽子个人和团体进行奖励,共发放奖金600多万元。其中获得奖金最高的白帽子得奖约45万元。据介绍,2016年,补天平台将加大奖励力度,预计投入额将在500万——1000万元之间。(小祖)