互联网技术的快速发展和广泛普及,为整个社会带来了前所未有的发展机遇,同时也带来了异常严峻的安全 挑战。不管是个人、企业还是国家层面,都面临着各种各样的网络安全隐患,主要表现为漏洞。数据显示,2016年受威胁数据量是62亿多条,涉及漏洞2.4万多个,平均每天有1700多万条数据面临泄露风险。
黑客是我们大家熟知的,他们通过高超技术手段窃取各种个人用户、企业用户数据以达到不可告人的目的,和他们相反的是大家比较陌生的白帽子。白帽子描述的是正面的黑客。他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是把漏洞提交给相关企业或单位,做漏洞预警。这样系统可以在被其他人(例如黑帽子)利用之前修补漏洞。
补天漏洞响应平台成立于2013年3月,是漏洞响应第三方公益平台。补天平台通过引导和培养民间的白帽力量,实现实时漏洞挖掘与响应。补天提供了三级解决方案:
补天公益 SRC 是漏洞招领模式的公益平台,面向开发者、创业者、中小企业等,白帽子提交漏洞,平台发布漏洞招领,企业免费认领漏洞。
企业专属 SRC 是企业自助的漏洞悬赏平台,面向具备一定体量的中小企业、机构等,企业自助发布漏洞悬赏,白帽子有偿提交、平台协助审核漏洞。
众测服务是安全众包的定向测试服务,面向有一定行业地位的大中企业、机构等,定向服务客户、定向邀请白帽子、众测过程监管、提供专业修复意见。
白帽子入驻没有门槛;对于有安全需求的企业,可以随时入驻补天。补天在一定程度上属于公益性质的众包平台,一方面对接有需求的企业,另一方面对接民间的白帽子。补天平台的收入来源是众测,为非常重视安全的客户提供定制化的漏洞检测服务;另外,补天背靠360,360会提供资金支持。
从最开始的查杀流氓小插件到逐步的技术积累、有了自己的专业产品,360一直发力于安全领域,可以说补天平台是360安全形态的一种,让360的整个安全生态链更加完善;再一方面,补天团队表示,360补天平台也希望将自己的安全能力回馈社会。
目前平台已注册白帽子35000多人,已注册企业4500余家,发现漏洞总数20多万个,已向白帽子发出漏洞奖金税后870多万元,补天承担了20%的劳务个税。其中,公益 SRC 服务(安全应急响应中心)为4500余家企业免费收集和报告漏洞,平均每天报告有效漏洞150多个。
和360补天相似的有先知平台和漏洞盒子,先知平台是依托于阿里云的安全增值服务,主要面向阿里云的客户;漏洞盒子需要直接靠漏洞平台本身盈利,补天不以盈利为目的。
目前补天团队有20多人,平台希望有更多的企业入驻。