360公司副总裁谭晓生
4月9日,漏洞响应平台补天平台在北京举办2015年年度颁奖暨新品发布会。会上,补天平台首次推出为企业量身打造的补天众测服务,并对2015年的挖漏洞白帽子黑客明星重奖。
随着互联网的高速发展,截止到2005年底,中国网民数量已经超过6亿人,越来越多的企业和产品接入互联网,这给网络安全带来了越来越多的挑战。
“补天众测”是补天漏洞响应平台为企业量身打造的安全测试服务,将针对互联网厂商、金融行业厂商、软件外包厂商、智能硬件厂商等关注安全的厂商提供安全众测服务。补天众测可以针对网站、APP客户端、内网、硬件等特定系统进行漏洞监测,针对性更强,监测效果也更加深入。
补天平台负责人林伟介绍,目前,补天平台拥有20000多名白帽子,依托于补天积累多年的白帽子资源和丰富的企业服务经验,补天平台推出高效、专业化、定制化众测服务。众测服务结合补天私有SRC漏洞响应机制主要提供漏洞预警,帮助厂商第一时间发现漏洞,最大程度降低漏洞危害。
补天众测在得到企业授权后,从全球数万名白帽子中为客户量身挑选30~50名精英白帽,集结精英白帽子对企业进行专业的漏洞检测。检测结束,补天提供专业详实的修复方案,让企业快速排除漏洞安全隐患,迅速提升安全防护能力。
林伟介绍,参与补天众测的白帽子均完成实名认证并签署保密协议,通过VPN安全接入,结合平台独有的网络流量记录和分析产品进行监测,平台全程监控白帽子操作行为,保证测试过程安全可控。
林伟表示,用户按照效果付费,无漏洞不收费。平台专家发现漏洞后会提出专业化修补建议,厂家在漏洞修复后,平台专家进行回检,确保漏洞已经彻底修复。
360互联网安全中心发布的2015年互联网安全报告显示,2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,扫出存在漏洞的网站101.5万个,占比为43.9%;其中存在高危漏洞的网站30.8万个,占扫描网站总数的13.3%。360网站安全检测共对21854台网站服务器进行了网站后门检测,扫描发现约4097台服务器存在后门,比2014年增加了18.2%,360网站卫士共拦截各类网站漏洞攻击16.5亿次。
补天平台收录的网站漏洞中,共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能泄露的个人信息量高达55.3亿条。
但是,目前大多数的政府、企业和个人网站没有足够力量组建专业安全团队,缺乏专业的修复建议和修复验证机制,业务频繁更新导致新漏洞不断曝光。林伟介绍,补天平台是360互联网安全创新中心旗下一支安全研究团队,也是国内首个现金奖励漏洞平台,希望在厂商和白帽子之间建立起一个沟通桥梁。
另外,发布会还举办了2015年年度颁奖,对补天平台做出贡献的白帽子个人和团体进行奖励。目前,补天平台共有20000名白帽子,提交7万多个有效漏洞,共发放奖金600多万元。其中获得奖金最高的白帽子得奖约45万元,2016年,补天平台将加大奖励力度,预计投入额将在500万——1000万元之间。