(原标题:鼓励黑客当“白帽” 互联网公司重奖漏洞报告者)
2月23日,360安全应急响应中心(360SRC)在京举办上线三周年庆典活动,并对2016年做出杰出贡献的白帽黑客颁奖。为答谢和保护白帽子群体,加强网络安全人才培养,360宣布今年还将持续加大投入,向白帽子提供累计超过200万的奖金,鼓励越来越多的白帽黑客加入到360SRC平台,共同捍卫互联网安全。
没有网络安全就没有国家安全,目前网络空间安全已上升为国家一级学科,《网络安全法》《关于加强网络安全学科建设和人才培养的意见》等政策法规相继出台,大力支持网络安全人才培养。但由于网络安全学科尚处起步阶段,正规院校缺少有针对性的课程设置,很难达到人才培养的目标。
当天,360董事长周鸿祎致辞时提到,由于正规教育的迟滞,过去十几年,从事网络安全的人常常是半路出家,凭借兴趣和爱好进行网络安全研究。这样具有高技术能力的人,一旦受到巨大的经济诱惑进入地下黑产,不仅会从事违法犯罪行为,还会极大的破坏网络安全。
“为了鼓励并引导这些有技术能力的人才走上正途,360成立了各种项目,以奖金形式鼓励网络安全人才将发现的安全漏洞提交给360公司进行修补,而不是利用发现的漏洞从事违法活动。”周鸿祎说,早在2012年360就开始公开邀请技术高手查找360产品漏洞,并开创了国内互联网企业向漏洞报告者提供现金奖励的先河。
360SRC自2013年正式成立至今,已经吸引了上千名白帽子黑客加入。2016年,360SRC全年向白帽子发放奖金超过100万。荣获“漏洞之王”的白帽子y1ng,个人全年累计获得奖金超过20万。2017年360还将增加投入,预计全年将发放现金奖励200万以上。
“通过这些方式,360壮大了中国白帽子队伍,鼓励他们从事正当的、光明的职业,也极大地加强了中国的网络安全。”周鸿祎表示,360SRC平台不仅让白帽子们可以施展才华,保护了白帽子的生存空间,这些白帽子也成为协助保障360产品安全不可磨灭的重要力量,为360安全和整个互联网安全作出巨大贡献。
(原标题:鼓励黑客当“白帽” 互联网公司重奖漏洞报告者)