电商资讯
2月24日消息,谷歌母公司Alphabet旗下无人车Waymo发


昨日,在360安全应急响应中心的三周年庆典上,360董事长周鸿祎表示,对于善意的黑客,企业应给予支持和理解的态度,并呼吁政府出台政策对这类安全人才进行保护和鼓励。

据悉,这类网络安全人才探测网络中的软件或者系统的漏洞,并且把漏洞消息告诉网站管理员,不进行破坏性更改。因此,业内称其为白帽黑客,他们是随着网络安全发展而出现的一个技术群体,但是对于这一特殊群体,因其以黑客技术挖漏洞,又引发不少争议甚至法律风险。

对此,周鸿祎认为,“很多系统漏洞都是未知的,你根本不知道它存在,怎么防御?常用的方式就是我通过模拟攻击,就像演习一样,也要有红军和蓝军,只有假想的对抗,才能把漏洞找出来。这个角色,除了企业自己的安全人员,只有白帽子能扮演。”

周鸿祎表示白帽子检测一个系统是不是安全的过程,本身应该说是灰色的,如果没有法律保护,理论上会没有人再愿意做白帽子,这样会掩盖很多安全问题,反而伤害到用户利益。因此,360邀请了资深律师讲解“白帽子的行为边界”,详细解读了我国现行法律法规中对白帽子挖掘安全漏洞的多重限制,从现行法律层面,对白帽子行为加以引导和规范,从而为白帽子保护自身利益提供法律援助,更好地保护白帽子的人身安全。

同时,360自身还为白帽子提供现金奖励,而这一措施最早于2012年发起,截止至今已有五年时间。而就以去年为例,去年一年为白帽子提供奖金总额已超过100万。据介绍称,2017年的漏洞奖金额度还会提升,预计今年总奖金将达到200万元。

周鸿祎说,挖掘和修复漏洞对于建设网络强国有战略意义,如果不能保护安全人才,就没有安全技术的发展,更谈不上网络安全。