51CTO首屆中國APP創(chuàng)新評選大賽正在招募>>

4月9日，記者終于有機會見到了補天平臺上貢獻排名第一的a0。在360補天平臺的頒獎臺上，顯得有些靦腆，談獲獎感言的時候也有一絲哽咽。但誰曾想，正是這位不太善于言表的年輕人，在補天平臺累計提交有效漏洞929個，精品漏洞171個，其中既有涉及各大運營商而導致上億用戶信息泄露的漏洞，也有可泄露幾千萬居民信息的社保系統(tǒng)網站漏洞，可謂真正的“漏洞挖掘之王”。

和a0同樣身份的白帽子，在補天平臺有20000多名。截至2015年11月18日，補天平臺收錄的網站漏洞中，共有1410個漏洞可能造成個人信息泄露，可能泄露的個人信息量高達55.3億條。他們用技術捍衛(wèi)了上億人的信息安全。

可能有人會有這樣的疑問：一個漏洞價值幾何？此前有媒體報道，包括谷歌、臉譜和Mozilla，都提供價值數千至上萬美元的“漏洞賞金”計劃，以鼓勵外部的破解高手尋找企業(yè)的漏洞。但是，網絡黑市的買主卻能拿出10倍甚至更高的價格購買這些漏洞。一旦這些漏洞被“黑色產業(yè)”利用，輕則泄露個人或企業(yè)機密信息，對企業(yè)生產經營造成重大損失，嚴重的可能涉及國家安全，后果難以想象。

以往，白帽子通過第三方平臺將漏洞提交給企業(yè)后，由于溝通過程周轉繁瑣，往往需要數天。由此造成在漏洞獲得企業(yè)修復前被二次利用，導致大批用戶信息泄露，企業(yè)網絡多次遭到攻擊。另外，白帽子為中國網絡安全立下了汗馬功勞，然而觸碰紅線的事情卻時有發(fā)生。一直以來，法律紅線問題都是懸在白帽子們頭上的一把利劍。

補天漏洞平臺負責人林偉表示，補天漏洞平臺一直致力于做白帽子的精神家園，幫助更多的白帽子脫離黑產，用他們的技術能力為國家網絡安全作出貢獻。一方面，補天平臺通過舉辦法律培訓幫助白帽子普及法律常識，樹立法律意識；另一方面，補天平臺依靠豐富的獎金機制為白帽子漏洞挖掘提供物質支持。林偉表示，補天平臺是360互聯網安全創(chuàng)新中心旗下一支安全研究團隊，也是國內首個現金獎勵漏洞平臺，就是要在廠商和白帽子之間建立起一個溝通橋梁。補天將爭取發(fā)放更多的獎金，與更多的廠商合作，構建更加安全的網絡環(huán)境。

與此同時，補天平臺還首次推出面對廣大企業(yè)用戶的補天眾測服務。據了解，“補天眾測”是補天漏洞響應平臺為企業(yè)量身打造的安全測試服務，將針對互聯網廠商、金融行業(yè)廠商、軟件外包廠商、智能硬件廠商等關注安全的廠商提供安全眾測服務。補天眾測可以針對網站、APP客戶端、內網、硬件等特定系統(tǒng)進行漏洞監(jiān)測，針對性更強，監(jiān)測效果也更加深入。