年度最大白帽行业盛典!第五届补天白帽大会圆满落幕
日前,面向全球白帽和技术精英的全球安防行业大会——2021在北京召开作为《网络产品安全漏洞管理规定》正式实施后的首个白帽行业盛会,来自监管机构,安全团队和研究机构的嘉宾以及近千顶顶级白帽齐聚一堂
工业和信息化部网络安全管理局副局长肖,中国信息通信研究院安全研究所副所长秦庆玲,中国信息通信研究院安全研究所网络安全响应中心主任卜哲,北京赛博创科技有限公司创始人兼CEO MJ,华为云首席安全生态官万涛,字节跳动安全中心负责人林伟,腾讯安全天马实验室负责人,腾讯安全学院副院长杨青蚂蚁安全技术部负责人曲鹤,资深网络安全专家,实战攻防团队蓝军负责人叶萌,齐安新集团董事长齐向东,齐安新集团副总裁,步天漏洞应对平台负责人张卓等嘉宾应邀出席10余家SRC企业,近百家国内外优秀安全实验室和安全团队也参加了大会
漏洞管理条例正式实施白帽组织对行为有一个尺度
网络安全行业发展进入快车道,白帽人才也成为维护网络安全行业的重要支撑力量工信部网络安全局副局长肖在致辞中表示,工信部网络安全威胁与漏洞信息共享平台自9月1日上线以来,共收到电信网络,互联网,车联网等领域近9万个安全漏洞,其中以平台为代表的第三方漏洞平台的大力支持和白帽集团的积极引导发挥了重要作用
勤信集团董事长齐向东在致辞中指出,《网络产品安全漏洞管理规定》将刺激网络产品提供商,白帽集团,漏洞平台其中,漏洞管理条例将白帽子的行为合法化,合法化,为白帽子提供了安全感
齐向东指出,《规定》一方面明确鼓励民间力量开展漏洞挖掘工作,为漏洞的发现,收集和发布划定红线,引导白帽子在合法合规的条件下发挥价值,另一方面,《规定》也鼓励厂商为白帽设立漏洞奖励机制,白帽也可以通过自身技能获得相应的奖励,从而形成良性循环,促进安防行业的持续增长2021年,某企业SRC通过补天平台向白帽子支付单次漏洞奖金高达13万元
对于漏洞平台而言,漏洞管理条例的实施也为漏洞应对平台提供了健康的成长方向下一步,步天将继续优化升级平台能力,对民间白帽给予积极引导,帮助厂商搭建运营符合要求的产品漏洞收集平台,将漏洞作为重要安全防线保留
103010发布网络安全进入后00时代。
在国内有利的政策环境和产业环境推动下,我国白帽人才整体能力建设不断提升启安新集团副总裁张卓发布的《2021白帽人才报告》,从多方面印证了中国白帽人才的特点,即:挖掘机,勤学苦练的漏洞,坚持为爱发电,成为00后主力军
报告显示,约38.8%的白帽人才每年每人提交10个以上有效安全漏洞,约4.7%的白帽人才每年每人提交300多个有效漏洞,在漏洞领域被称为超级挖掘机。
值得注意的是,这些漏洞挖掘者年龄更小00后已成为国内白帽人才的主力军,占38.4%,而95后占34.6%
这些勤劳的白帽子人才在自学上投入了大量的时间成本被调查的白帽子中,平均每周自学黑客技术的时间在15.0小时以上,其中14.1%的白帽子每周自学时间在20—50小时,被称为白帽子学习大师而且8.0%的白帽学神每周自学黑客技术50小时以上,平均每天自学时间7小时以上
但最令人敬佩的是,个人爱好是发现并提交了这么多漏洞并努力学习的白帽群体的主要驱动力,超过64%的受访者认为这是首要原因强烈的自我认同感可能也是白帽为爱发电的原因之一近八成的白帽子认为白帽子的作品很酷或者有点酷
首届补天明星奖。
漏洞应对平台作为企业与白帽之间的桥梁和纽带,拥有8年丰富的漏洞平台运营经验,注册白帽8.7万个,上报漏洞67万余个,企业6000余家。
今年白帽大会首次启动白帽人才与安全应急中心年度评选活动,旨在评选出行业内最受欢迎的白帽团队和最受欢迎的安全应急中心,携手为网络安全人员加油鼓劲,推动行业健康发展,营造良好的安全生态。
安全团队。
与此同时,最具价值白帽奖,最具贡献白帽奖,最具公益能量奖,最具潜力白帽奖也在大会上公布,十余位在补天平台表现突出的白帽人才获得荣誉,充分体现了民间安全从业者的蓬勃活力。
技术,政策双向深度交流
《网络产品安全漏洞管理规定》的正式实施,明确了各类主体的责任和义务,对相关网络从业者均产生巨大影响为推动各方主体更好理解规定,推进漏洞管理有序开展,本次大会特举办网络产品安全漏洞管理与实践闭门论坛
中国信息通信研究院安全研究所网络安全响应中心主任卜哲对网络安全威胁和漏洞信息共享平台进行了详细介绍,并和与会企业一起,围绕网络产品漏洞管理规定展开研讨。
为帮助更多企业建立专属的安全应急响应中心,依照规定开展漏洞管理工作,奇安信首次推出了补天全栈式SRC服务,通过持续监测和漏洞发现,端到端服务,个性化门户,漏洞信息报告,线上线下联合运营推广四大服务为企业提供安全可控,全栈管理的保姆式安全服务。
与此同时,各位安全专家带来的技术分享也是活动最具干货的重磅环节来自昆仑实验室,腾讯安全天马实验室,R3kapig团队,腾讯蓝军,DeadEye安全试验研究室,阿斯巴甜攻防实验室,奇安信技术研究院天工实验室,奇安信代码安全实验室等顶尖安全实验室及团队的安全专家,安全研究员围绕卫星通信网络,虚拟货币等前沿技术趋势,云原生容器集群,供应链,智能汽车,反诈等多维度实战技巧,进行了精彩分享