近日,國家信息安全漏洞共享平臺(CNVD)2015年工作會議在北京召開,會議對2015年中國網站漏洞工作進行總結,并對漏洞信息報送和處置突出貢獻單位進行表彰,補天漏洞平臺報送漏洞數量最多,獲得“漏洞報送突出單位”稱號。
國家信息安全漏洞共享平臺(CNVD)是由國家計算機網絡應急技術處理協調中心(CNCERT)聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的信息安全漏洞信息共享知識庫,是目前國內最權威的官方漏洞平臺之一。國內幾乎所有重要漏洞響應平臺都向
會議由工業和信息化部網絡安全管理局、CNCERT相關負責人、CNVD成員單位、合作伙伴、特邀業界專家近100人參加會議。
大會公布了2015年國內重要漏洞響應平臺向國家信息安全漏洞共享平臺報送漏洞的數量,其中,補天平臺報送25314條 ,烏云平臺報送13706條,安天平臺報送6647條,漏洞盒子報送多少1344條,“補天”平臺報送數量最多,獲得“漏洞報送突出單位”稱號。
補天平臺從2013年開始通過現金獎勵的方式征集開源建站系統漏洞,用以幫助軟件公司和開發者及時推出漏洞補丁,加強國內數百萬家網站對黑客攻擊的防范能力,并加強360網站安全產品的漏洞檢測能力和攻擊防御能力。該項目目前已陸續協助ShopEx、Discuz!、ECShop、ShopEX、PHPWind、PHPCMS等上百個知名建站和IT系統修復了安全漏洞。
記者從補天響應漏洞平臺了解到,截至本月23日,2015全年,白帽子向補天平臺提交有效漏洞42167個。不完全統計,這些漏洞信息可能涉及到的個人信息和企業信息高達55.3億條,白帽子提交漏洞后,補天通知廠商及早修補漏洞,避免信息泄露。
2015年,補天平臺先后曝光全國多個省市社保系統、銀行、保險、高校、P2P等系統存在漏洞,引起人力社保部、公安部、銀監會、教育部等部門高度重視,一些部委領導要求關注網站漏洞問題。
“越來越多的白帽子愿意來補天提交漏洞,越來越多的廠商提高了網絡安全意識!”補天漏洞響應平臺負責人林偉表示。目前,2015補天平臺收到的漏洞數量相比2014增長了1.5倍,共注冊白帽子近兩萬人,補天平臺是目前國內最大的漏洞響應平臺。
白帽子及時發現漏洞,補天平臺與廠商及時溝通,最大限度避免了廠商的信息泄露,達到了雙贏的效果。補天講漏洞同步給國家計算機網絡應急技術處理協調中心,提高了國內網絡安全廠商漏洞處理能力,對國家網絡安全起到了重大作用。
今年,補天漏洞平臺已經給白帽子發放280萬獎金,明年,補天平臺預計發放獎金超過500萬元,還將開展白帽子法律培訓等活動,讓更多的白帽子脫離黑產,用他們的技術能力為國家網絡安全作出貢獻。
京公網安備 11010502049343號