博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
补天白帽大会:白帽子是企业能力最重要的补充
阅读量:6974 次
发布时间:2019-06-27

本文共 629 字,大约阅读时间需要 2 分钟。

3月30日,2017补天白帽大会在深圳举行,多家企业的SRC负责人与白帽子、安全安好者进行了交流,来自360SRC负责人张玉在会上演讲时称,SRC上的白帽子是360内部安全研究人员之外最重要的能力补充。

 

360 SRC负责人张玉

张玉在会上分享了360作为一家安全公司运营SRC经验。据她介绍,360公司内部将安全作为底线,360所有产品在发布前一定是要经过安全部门的审核,只有经过安全审核之后才可以发布上线;360还注重日常安全的监测,对于业界通用型漏洞第一时间修补。张玉称,很多白帽子反映360的漏洞太难挖,这是因为360有一个很庞大的安全团队,通过前期的安全审计、日常监测基本能够解决掉90%以上的安全问题,而SRC上的白帽子是除了360内部研究人员之外最重要的能量补充。

为了进一步调动白帽子积极性,发动白帽子的能力来完善公司的安全工作,360针对白帽子推出了相应的奖励和鼓励计划。

2017年360公司普调了漏洞的奖金,对重大的安全漏洞设置了1~10万元的额外奖励,还为有贡献的白帽子设计了季度旅游大奖和团队的奖励。

另外360还推出了IOT安全守护计划,针对360手机、360安全路由、相机、行车记录仪等硬件设备,组织白帽子进行测试,如果发现漏洞可以获得最高36万元的360奖金。

据张玉介绍,360已经成为国内第一家有CVE发放资质的互联网公司。

原文发布时间为:2017年4月1日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

转载地址:http://jqosl.baihongyu.com/

你可能感兴趣的文章
ajax跨域请求的问题
查看>>
mybatis批量保存的两种方式(高效插入)
查看>>
LA 3644 易爆物
查看>>
登录时记住用户名和密码及cookie案例应用
查看>>
对于一个小白来说,遇到的前端问题(2)
查看>>
cocos2dx-新建工程时避免文件和文件夹的拷贝
查看>>
[bzoj 3622]已经没有什么好害怕的了
查看>>
【文文殿下】CF1175F The Number of Subpermutations
查看>>
Struts2配置文件_常量属性_独立测试分析
查看>>
c语言代写
查看>>
技巧:Vim 的纵向编辑模式【转】
查看>>
[转载]linux内存映射mmap原理分析【转】
查看>>
Linux之定时器与时间管理 【转】
查看>>
Linux的软中断处理实现 【转】
查看>>
深入理解Java中的反射机制
查看>>
C# 面向对象
查看>>
并发异步处理队列 .NET 4.5+
查看>>
Udp SocketAsyncEventArgs SocketAsyncDataHandler
查看>>
JVM入门
查看>>
selenium web自动化
查看>>