3月30日，補天白帽大會將在深圳舉行，亮相大會的除了國家網(wǎng)絡(luò)與信息安全信息通報中心等單位的相關(guān)領(lǐng)導、主辦方補天漏洞響應(yīng)平臺以及300多位青年白帽子才俊外，還有一群人尤為引人注目，他們就是聯(lián)想SRC、百度SRC、攜程SRC、滴滴SRC等30家企業(yè)SRC派出的代表。

[[186373]]

SRC是Security Response Center的縮寫，意思是安全應(yīng)急響應(yīng)中心。近年來，令人猝不及防的安全漏洞引發(fā)的事故屢屢見諸報端，比如某知名酒店系統(tǒng)泄露2000萬條客戶開房記錄，某快遞網(wǎng)站泄露了超過1400萬用戶信息，這都是企業(yè)網(wǎng)站漏洞導致，無一例外地給企業(yè)造成直接或間接經(jīng)濟損失，并讓企業(yè)的形象和口碑大打折扣。

在如此嚴峻的網(wǎng)絡(luò)安全環(huán)境下，SRC應(yīng)運而生。企業(yè)希望借此發(fā)動全網(wǎng)有正義感和奉獻精神的白帽子來幫企業(yè)發(fā)現(xiàn)并彌補漏洞，以此提升自身的安全防御能力?？梢哉f，在風聲鶴唳的網(wǎng)絡(luò)世界里，SRC為企業(yè)搭建了一座御敵于***之外的鋼鐵長城。SRC可以體現(xiàn)公司對安全問題重視的態(tài)度，也是公司安全團隊對外的窗口，承擔跟白帽子交流，選拔人才等職能，也有利于安全產(chǎn)品安全理念的推廣，銜接白帽子。

雖然我們非常鼓勵有安全團隊的公司建立SRC團隊，這樣可以保證企業(yè)對安全漏洞進行迅速響應(yīng)，也體現(xiàn)了企業(yè)對用戶負責，對安全重視的態(tài)度，也能考驗企業(yè)的社會責任感。但一個不爭的事實是，并不是每一家企業(yè)都有能力、有精力去組建或讓一個SRC良性運作，國內(nèi)絕大多數(shù)的企業(yè)不僅沒有安全技術(shù)積累，而且缺少與白帽子直接對接的機制和渠道。

考慮到這一現(xiàn)實難題，國內(nèi)***的互聯(lián)網(wǎng)安全公司360推出了“補天”漏洞響應(yīng)平臺(butian.#)，該平臺在國內(nèi)率先采用“獎勵機制”、“保密機制”、“合作機制”三大機制：“獎勵機制”***通過付費收集漏洞的方式，讓白帽子獲得與辛勞相匹配的物質(zhì)獎勵，以激發(fā)白帽子幫助企業(yè)發(fā)現(xiàn)并修復(fù)漏洞的積極性;“保密機制”可以保護企業(yè)漏洞細節(jié)不外泄，為企業(yè)集中精力來修復(fù)漏洞爭取時間;“合作機制”可以推動補天成為職業(yè)化漏洞發(fā)掘平臺，兼顧企業(yè)、白帽子和行業(yè)的共同利益。通過這種形式，白帽子的能力獲得認可和尊重，而廣大企業(yè)也可以囊括天下高手為己所用，提升自己企業(yè)的城防。

在本次補天白帽大會上，30家SRC代表將聚集一堂，就網(wǎng)絡(luò)攻防、SRC運作等話題進行交流分享。在協(xié)同合作已成業(yè)界共識的今天，本屆白帽大會倡導的“公益+開放+協(xié)同”將各大企業(yè)SRC多年積累的優(yōu)秀白帽資源、大數(shù)據(jù)分析結(jié)果、技術(shù)報告等成果公之于眾，這對充分整合政府、企業(yè)、民間白帽子的安全力量，打造一個高度協(xié)同的安全平臺，全方位解決社會網(wǎng)絡(luò)安全隱患具有意義重大。