在360安全应急响应中心三周年庆典上,360董事长周鸿祎态度鲜明地表示,对于善意的白帽子,企业应给予支持和理解的态度,呼吁政府出台政策对白帽子这类安全人才进行保护和鼓励。
白帽子是随着网络安全发展而出现的一个技术群体,他们以推动企业修复漏洞为目的,运用黑客技术对企业网络和产品进行渗透测试。但是对于这一特殊群体,因为其以黑客技术挖漏洞,又引发不少争议甚至法律风险。
因此,周鸿祎表示对于善意的白帽子,企业应给予支持和理解的态度,呼吁政府出台政策对白帽子这类安全人才进行保护和鼓励。其认为,白帽子检测一个系统是不是安全的过程,本身应该说都是灰色的,如果没有法律保护,理论上会没有人再愿意做白帽子,这样会掩盖很多安全问题,反而伤害到用户利益。
据了解,360早在2012年就推出漏洞奖励机制,是国内第一家为白帽子提供现金奖励的企业。2013年360SRC正式成立,迄今已有上千名白帽子加入360SRC,去年一年奖金总额超过100万,2017年的漏洞奖金额度还会提升,预计今年总奖金将达到200万元。
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论