互聯(lián)網(wǎng)技術的快速發(fā)展和廣泛普及，為整個社會帶來了前所未有的發(fā)展機遇，同時也帶來了異常嚴峻的安全 挑戰(zhàn)。不管是個人、企業(yè)還是國家層面，都面臨著各種各樣的網(wǎng)絡安全隱患，主要表現(xiàn)為漏洞。數(shù)據(jù)顯示，2016年受威脅數(shù)據(jù)量是62億多條，涉及漏洞2.4萬多個，平均每天有1700多萬條數(shù)據(jù)面臨泄露風險。

黑客是我們大家熟知的，他們通過高超技術手段竊取各種個人用戶、企業(yè)用戶數(shù)據(jù)億達到不可告人的目的，和他們相反的是大家比較陌生的白帽子。白帽子描述的是正面的黑客。他可以識別計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中的安全漏洞，但并不會惡意去利用，而是把漏洞提交給相關企業(yè)或單位，做漏洞預警。這樣系統(tǒng)可以在被其他人（例如黑帽子）利用之前修補漏洞。

補天漏洞響應平臺成立于2013年3月，是漏洞響應第三方公益平臺。補天平臺通過引導和培養(yǎng)民間的白帽力量，實現(xiàn)實時漏洞挖掘與響應。補天提供了三級解決方案：

補天公益 SRC 是漏洞招領模式的公益平臺，面向開發(fā)者、創(chuàng)業(yè)者、中小企業(yè)等，白帽子提交漏洞，平臺發(fā)布漏洞招領，企業(yè)免費認領漏洞。

企業(yè)專屬 SRC 是企業(yè)自助的漏洞懸賞平臺，面向具備一定體量的中小企業(yè)、機構等，企業(yè)自助發(fā)布漏洞懸賞，白帽子有償提交、平臺協(xié)助審核漏洞。

眾測服務是安全眾包的定向測試服務，面向有一定行業(yè)地位的大中企業(yè)、機構等，定向服務客戶、定向邀請白帽子、眾測過程監(jiān)管、提供專業(yè)修復意見。

白帽子入駐沒有門檻；對于有安全需求的企業(yè)，可以隨時入駐補天。補天在一定程度上屬于公益性質的眾包平臺，一方面對接有需求的企業(yè)，另一方面對接民間的白帽子。補天平臺的收入來源是眾測，為非常重視安全的客戶提供定制化的漏洞檢測服務；另外，補天背靠360，360會提供資金支持。

從最開始的查殺流氓小插件到逐步的技術積累、有了自己的專業(yè)產(chǎn)品，360一直發(fā)力于安全領域，可以說補天平臺是360安全形態(tài)的一種，讓360的整個安全生態(tài)鏈更加完善；再一方面，補天團隊表示，360補天平臺也希望將自己的安全能力回饋社會。

目前平臺已注冊白帽子35000多人，已注冊企業(yè)4500余家，發(fā)現(xiàn)漏洞總數(shù)20多萬個，已向白帽子發(fā)出漏洞獎金稅后870多萬元，補天承擔了20%的勞務個稅。其中，公益 SRC 服務（安全應急響應中心）為4500余家企業(yè)免費收集和報告漏洞，平均每天報告有效漏洞150多個。

和360補天相似的有先知平臺和漏洞盒子，先知平臺是依托于阿里云的安全增值服務，主要面向阿里云的客戶；漏洞盒子需要直接靠漏洞平臺本身盈利，補天不以盈利為目的。

目前補天團隊有20多人，平臺希望有更多的企業(yè)入駐。返回搜狐，查看更多