周鸿祎呼吁保护白帽黑客:没有安全人才就没有网络安全

日期:2017-02-23 作者:网络更新 出处:网络我来说两句(374)

【TechWeb报道】2月23日消息,在360安全应急响应中心(简称360SRC)的三周年庆典上,360董事长周鸿祎表示,对于善意的白帽子,企业应给予支持和理解的态度,呼吁政府出台政策对白帽子这类安全人才进行保护和鼓励。360还特别邀请了资深律师讲解“白帽子的行为边界”,为白帽子保护自身利益提供法律援助。

白帽子是随着网络安全发展而出现的一个技术群体,他们以推动企业修复漏洞为目的,运用黑客技术对企业网络和产品进行渗透测试。

周鸿祎 的图像结果

周鸿祎

周鸿祎认为,“很多系统漏洞都是未知的,你根本不知道它存在,怎么防御?常用的方式就是我通过模拟攻击,就像演习一样,也要有红军和蓝军,只有假想的对抗,才能把漏洞找出来。这个角色,除了企业自己的安全人员,只有白帽子能扮演。”

在国外,谷歌、Facebook等互联网巨头率先开始为报告漏洞的白帽子提供资金奖励,去年美国国防部还专门举办了“攻击五角大楼网络”的黑客比赛,吸引白帽子给自己找漏洞。中国互联网行业近年来也兴起了SRC模式,就是由企业授权白帽子进行漏洞挖掘,并根据漏洞的危害程度、影响范围提供对应的奖金。在过去一年,360SRC为白帽子发放漏洞奖金达到上百万元。

周鸿祎说,挖掘和修复漏洞对于建设网络强国有战略意义,如果不能保护安全人才,就没有安全技术的发展,更谈不上网络安全。(明宇)

特别说明:IT世界网从2011年底官方停运,现全部内容采集于互联网,如有侵权或相关问题,请及时联系我们删除相关内容:2942312186@qq.com。

IT新闻头条推荐
新闻焦点 | 新闻专题
一周热点新闻排行
人物周刊
科技新知
备案编号:4406043011566 经营许可证编号:粤B2-20050807 网站备案号:粤ICP备09124497号
Copyright © IT.com.cn All rights reserved. IT世界网 版权所有
特别说明:IT世界网从2011年底官方停运,现全部内容采集于互联网,如有侵权或相关问题,请及时联系我们删除相关内容:2942312186@qq.com。