4月9日，中國漏洞響應(yīng)平臺(tái)補(bǔ)天平臺(tái)在北京舉辦2015年年度頒獎(jiǎng)暨新品發(fā)布會(huì)，在會(huì)上，補(bǔ)天平臺(tái)推出了為企業(yè)量身打造的補(bǔ)天眾測服務(wù)——“補(bǔ)天眾測”，并對2015年的挖漏洞白帽子黑客明星重獎(jiǎng)。

據(jù)介紹，“補(bǔ)天眾測”是補(bǔ)天漏洞響應(yīng)平臺(tái)為企業(yè)量身打造的安全測試服務(wù)，將針對互聯(lián)網(wǎng)廠商、金融行業(yè)廠商、軟件外包廠商、智能硬件廠商等關(guān)注安全的廠商提供安全眾測服務(wù)。補(bǔ)天眾測可以針對網(wǎng)站、APP客戶端、內(nèi)網(wǎng)、硬件等特定系統(tǒng)進(jìn)行漏洞監(jiān)測。執(zhí)行上，補(bǔ)天眾測在得到企業(yè)授權(quán)后，從全球數(shù)萬名白帽子中為客戶量身挑選30～50名精英白帽，集結(jié)精英白帽子對企業(yè)進(jìn)行專業(yè)的漏洞檢測。檢測結(jié)束，補(bǔ)天提供專業(yè)詳實(shí)的修復(fù)方案，讓企業(yè)快速排除漏洞安全隱患，迅速提升安全防護(hù)能力。

據(jù)補(bǔ)天平臺(tái)負(fù)責(zé)人林偉介紹，補(bǔ)天平臺(tái)是360互聯(lián)網(wǎng)安全創(chuàng)新中心旗下一支安全研究團(tuán)隊(duì)，也是國內(nèi)首個(gè)現(xiàn)金獎(jiǎng)勵(lì)漏洞平臺(tái)。目前，補(bǔ)天平臺(tái)擁有20000多名白帽子，參與補(bǔ)天眾測的白帽子均完成實(shí)名認(rèn)證并簽署保密協(xié)議，通過VPN安全接入，結(jié)合平臺(tái)獨(dú)有的網(wǎng)絡(luò)流量記錄和分析產(chǎn)品進(jìn)行監(jiān)測，平臺(tái)全程監(jiān)控白帽子操作行為，保證測試過程安全可控。同時(shí)，眾測服務(wù)結(jié)合補(bǔ)天私有SRC漏洞響應(yīng)機(jī)制主要提供漏洞預(yù)警，幫助廠商第一時(shí)間發(fā)現(xiàn)漏洞，最大程度降低漏洞危害。

據(jù)了解，補(bǔ)天平臺(tái)收錄的網(wǎng)站漏洞中，共有1410個(gè)漏洞可能造成網(wǎng)站上的個(gè)人信息泄露，這些漏洞共涉及網(wǎng)站1282個(gè)，可能泄露的個(gè)人信息量高達(dá)55.3億條。但目前，大多數(shù)的政府、企業(yè)和個(gè)人網(wǎng)站沒有足夠力量組建專業(yè)安全團(tuán)隊(duì)，缺乏專業(yè)的修復(fù)建議和修復(fù)驗(yàn)證機(jī)制，業(yè)務(wù)頻繁更新導(dǎo)致新漏洞不斷曝光。

同時(shí)，在發(fā)布會(huì)上主辦方也為2015年年度，對補(bǔ)天平臺(tái)做出貢獻(xiàn)的白帽子個(gè)人和團(tuán)體進(jìn)行獎(jiǎng)勵(lì)，共發(fā)放獎(jiǎng)金600多萬元。其中獲得獎(jiǎng)金最高的白帽子得獎(jiǎng)約45萬元。據(jù)介紹，2016年，補(bǔ)天平臺(tái)將加大獎(jiǎng)勵(lì)力度，預(yù)計(jì)投入額將在500萬——1000萬元之間。