當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

幫助企業(yè)建立安全應(yīng)急響應(yīng)中心漏洞響應(yīng)平臺(tái)“補(bǔ)天”上線

責(zé)任編輯：editor004 |來(lái)源：企業(yè)網(wǎng)D1Net 2014-12-01 11:04:56 本文摘自：ZDNet至頂網(wǎng)

12月1日，全球首家漏洞響應(yīng)平臺(tái)“補(bǔ)天”上線。作為連接企業(yè)與白帽子的專(zhuān)業(yè)平臺(tái)，“補(bǔ)天”將通過(guò)幫助企業(yè)建立SRC，讓企業(yè)網(wǎng)絡(luò)安全，讓白帽獲得收益，從而最大程度保障企業(yè)網(wǎng)絡(luò)安全。

來(lái)自《2013年中國(guó)網(wǎng)站安全報(bào)告》的數(shù)據(jù)顯示，國(guó)內(nèi)超過(guò)95%的網(wǎng)站存在漏洞，超過(guò)40%的網(wǎng)站存在后門(mén)。今年有多家快遞網(wǎng)站泄露了超過(guò)1400萬(wàn)用戶(hù)信息，去年某酒店系統(tǒng)泄漏2000萬(wàn)條客戶(hù)開(kāi)房記錄等等，都是因?yàn)橄嚓P(guān)網(wǎng)站存在漏洞導(dǎo)致。由漏洞而引發(fā)的安全事件不僅給用戶(hù)造成了重大損失，也給相關(guān)企業(yè)造成了直接或者間接的經(jīng)濟(jì)損失，嚴(yán)重影響了企業(yè)和行業(yè)形象。

面對(duì)企業(yè)的漏洞風(fēng)險(xiǎn)，包括微軟、Google、Facebook及Twitter等在內(nèi)的國(guó)外知名企業(yè)提出了SRC(Security Response Center，安全應(yīng)急響應(yīng)中心)概念，發(fā)動(dòng)全網(wǎng)有奉獻(xiàn)精神的白帽子來(lái)為企業(yè)提交漏洞，以提高安全防御能力。國(guó)內(nèi)包括360、騰訊、百度、阿里巴巴等在內(nèi)的知名互聯(lián)網(wǎng)企業(yè)也都建立了SRC，從而很好地保障了企業(yè)的網(wǎng)絡(luò)安全。

但是由于國(guó)內(nèi)絕大多數(shù)企業(yè)還缺乏安全技術(shù)積累，也缺少與白帽子直接對(duì)接機(jī)制和渠道，還無(wú)法建立起自己的SRC。為了幫助更多企業(yè)建立SRC，360推出“補(bǔ)天”漏洞響應(yīng)平臺(tái)(butian.360.cn)，讓白帽子可以“專(zhuān)職”為企業(yè)負(fù)責(zé)任的披露漏洞信息，企業(yè)直接與白帽子取得聯(lián)系。從而讓企業(yè)最快發(fā)現(xiàn)漏洞，讓白帽最快獲得收益，最大程度保障企業(yè)網(wǎng)絡(luò)安全。

“補(bǔ)天”漏洞響應(yīng)平臺(tái)是360推出的專(zhuān)門(mén)征集開(kāi)源建站程序漏洞，用以幫助軟件公司和開(kāi)發(fā)者及時(shí)推出補(bǔ)丁，加強(qiáng)網(wǎng)站對(duì)黑客攻擊“拖庫(kù)”的防范能力的漏洞響應(yīng)平臺(tái)。通過(guò)補(bǔ)天平臺(tái)，大多數(shù)建站程序都能快速修復(fù)漏洞，并及時(shí)推出補(bǔ)丁保護(hù)網(wǎng)站用戶(hù)的數(shù)據(jù)安全。

“補(bǔ)天”漏洞響應(yīng)平臺(tái)負(fù)責(zé)人趙武表示，發(fā)現(xiàn)漏洞是網(wǎng)絡(luò)安全專(zhuān)家的勞動(dòng)成果，類(lèi)似于知識(shí)產(chǎn)權(quán)，“我們鼓勵(lì)企業(yè)能夠在‘補(bǔ)天’平臺(tái)上通過(guò)現(xiàn)金獎(jiǎng)勵(lì)的方式來(lái)表達(dá)對(duì)白帽子的認(rèn)可和尊重。這樣可以促進(jìn)網(wǎng)絡(luò)白帽子更積極的支持企業(yè)、更多的發(fā)現(xiàn)安全漏洞、更負(fù)責(zé)任的提交漏洞詳情，以及更深入的協(xié)助企業(yè)進(jìn)行漏洞修復(fù)，共同維護(hù)企業(yè)信息安全。”

據(jù)了解，“補(bǔ)天”將在國(guó)內(nèi)率先采用“獎(jiǎng)勵(lì)機(jī)制”、“保密機(jī)制”、“合作機(jī)制”三大機(jī)制：“獎(jiǎng)勵(lì)機(jī)制”將首次通過(guò)付費(fèi)收集漏洞的方式，讓白帽子獲得與辛勞相匹配的物質(zhì)獎(jiǎng)勵(lì)，以激發(fā)白帽子幫助企業(yè)發(fā)現(xiàn)并修復(fù)漏洞的積極性;“保密機(jī)制”將保護(hù)企業(yè)漏洞細(xì)節(jié)不外泄，為企業(yè)集中精力來(lái)修復(fù)漏洞爭(zhēng)取時(shí)間;“合作機(jī)制”將推動(dòng)補(bǔ)天成為職業(yè)化漏洞發(fā)掘平臺(tái)，兼顧企業(yè)、白帽子和行業(yè)的共同利益。

此外，“補(bǔ)天”將堅(jiān)守“一不炒作，二不要挾，三不全網(wǎng)公開(kāi)”的三不原則，帶頭凈化行業(yè)風(fēng)氣，以進(jìn)一步推動(dòng)全球網(wǎng)絡(luò)安全建設(shè)。目前“補(bǔ)天”漏洞響應(yīng)平臺(tái)已經(jīng)上線，廣大企業(yè)和白帽子登陸butian.360.cn即可申請(qǐng)加入。

關(guān)鍵字：補(bǔ)天 Twitter 應(yīng)急響應(yīng)安全漏洞