中国邮箱网讯 2月23日消息,在360安全应急响应中心三周年庆典上,360董事长周鸿祎态度鲜明地表示,对于善意的白帽子,企业应给予支持和理解的态度,呼吁政府出台政策对白帽子这类安全人才进行保护和鼓励。
白帽子是随着网络安全发展而出现的一个技术群体,他们以推动企业修复漏洞为目的,运用黑客技术对企业网络和产品进行渗透测试。但是对于这一特殊群体,因为其以黑客技术挖漏洞,又引发不少争议甚至法律风险。
因此,周鸿祎表示对于善意的白帽子,企业应给予支持和理解的态度,呼吁政府出台政策对白帽子这类安全人才进行保护和鼓励。其认为,白帽子检测一个系统是不是安全的过程,本身应该说都是灰色的,如果没有法律保护,理论上会没有人再愿意做白帽子,这样会掩盖很多安全问题,反而伤害到用户利益。
据了解,360早在2012年就推出漏洞奖励机制,是国内第一家为白帽子提供现金奖励的企业。2013年360SRC正式成立,迄今已有上千名白帽子加入360SRC,去年一年奖金总额超过100万,2017年的漏洞奖金额度还会提升,预计今年总奖金将达到200万元。
相关新闻:
2016年,白帽子黑客袁炜的父亲发表了一份公开信,称自己的儿子因为发现了世纪佳缘的漏洞而遭到逮捕。这位白帽黑客发现世纪佳缘网站存在SQL注入漏洞,在测试中获取了4000多条信息。
2015年12月白帽黑客将这个漏洞报告给乌云,通过乌云警告了世纪佳缘。世纪佳缘修复漏洞后,于今年1月通知了警方。2016年 3 月,这位白帽黑客遭到了警方的逮捕。
文章来源:网易科技