中新網3月15日電 據悉, 3月30日, 補天白帽大會將在深圳開幕。 本次大會由中國最大的漏洞檢測與回應平臺“補天”主辦, 國內外知名白帽、技術精英、安全愛好者、網路安全相關主管機構和知名企業的CISO齊聚一堂, 共同解讀當前網路安全形勢和安全威脅, 探討漏洞響應與防範方案, 分享交流漏洞挖掘與安全攻防等前沿議題。
熱點關注之----漏洞挖掘的法律邊界
在網路安全領域, 白帽子是一個特殊的群體。 因為他們使用駭客攻擊技術, 和非法入侵之間界限模糊, 加之國內並沒有專門針對白帽子的相關政策,
近年來中國互聯網開始興起SRC模式, 就是由企業授權白帽子進行漏洞挖掘, 並根據漏洞的危害程度、影響範圍提供對應的獎金。 這種平臺式運作模式無疑給白帽子提供最好的安全保障。
本屆大會上, 與會嘉賓將就白帽子的法律界限問題展開熱絡的討論, 提出具有建設性的意見, 這無疑會為後續保障白帽子權益提供更具可操作性的思路。
熱點關注之----技術快速成長分析
目前, 大多數白帽子都是95後的在校大學生, 從文科到理科都有, 他們能夠成為白帽子, 完全是因為某個機遇而對網路產生興趣。
比如在2月23日舉行的360安全應急回應中心(360SRC)年度頒獎典禮上,
當然, 論壇、私密朋友圈也是他們獲得駭客技術的一種方式。
本次補天白帽大會上, 補天平台和廠商代表將為白帽子優秀代表頒獎, 據悉, 獲獎的白帽子中不乏95後。
熱點關注之-------國內外SRC領域現狀
截至2016年11月15日, 360安全衛士共攔截各類網站漏洞攻擊17.1億次, 全年遭受攻擊的漏洞網站共計63.6萬個。
在嚴峻的網路安全形勢下, 各國紛紛組建SRC白帽子平臺,
本次大會, 聯想、百度、攜程、宜人貸、滴滴、酷派等企業SRC將紛紛派出代表參加。 白帽大會儼然成為一場人才招募會。 廠商們將會紛紛亮出橄欖枝, 以期引入更多優秀白帽子加盟。
熱點關注之----身份認證體系建設
一直以來, “散落民間”的白帽子大都處在“各自為戰”的狀態。 由於和傳統意義上的駭客具有同樣高深的電腦知識, 為了展露頭角, 不少白帽子往往會遊走在法律邊緣, 以期博得更多的關注。
目前, 大多數白帽子更像是“散兵游勇”, 沒有統一的規範對其行為進行規範。
此次補天白帽大會上,
建設完善的身份認證體系, 對於弘揚正能量, 維護網路世界的風清氣正和隊伍純潔都具有重要的意義。 期待這樣的身份認證體系儘快落實, 也希望每一個通過身份認證的白帽子, 名字和功績都會熠熠生輝。
熱點關注之----國際合作機制建設
保障網路安全不可能單兵作戰, 個人、企業甚至一個國家都不能保證網路的萬無一失。 唯有協同合作, 同舟共濟,
據主辦方介紹, 本次補天白帽大會將圍繞“公益+開放+協同”三個基本點, 把補天平台積累數年的優秀白帽資源和安全資料、安全報告等開放給社會, 充分整合政府、企業、民間白帽子的安全力量, 打造一個高度協同的安全平臺, 全方位解決社會網路安全隱患。
維護網路安全不能依靠單兵作戰, 一個企業甚至一個國家的力量都不足以維護網路世界的長治久安。 如今, 協同合作、資源分享已經成為世界各國白帽子們的共識。 我們樂見更多的白帽子攜起手來, 構建維護網路安全的近衛軍團。
正如補天平台一直宣導的以協同保護全社會網路安全為使命, 致力於做全社會的網路漏洞檢測與響應平臺, 本次補天白帽大會將為廣大安全愛好者提供充滿正能量的交流平臺,也會為企業和機構建設安全可靠的網路環境助力良多。
本次補天白帽大會將為廣大安全愛好者提供充滿正能量的交流平臺,也會為企業和機構建設安全可靠的網路環境助力良多。