首页
活动
招聘
安全导航

【精彩回顾】SUN耀京城 超越星辰 360SRC三周年活动完美落幕

阅读量97291

|

发布时间 : 2017-04-27 11:46:49

http://p4.qhimg.com/t0142780d417151c4f9.jpg

花椒直播:http://www.huajiao.com/l/83299850 

传送门:【i春秋】老周谈安全:风口来临,你准备好翅膀了吗?

活动介绍

360SRC平台上线三周年活动暨2016年度颁奖典礼将于2017年2月23日在北京举办。活动中会根据2016年度的积分情况、漏洞情况对白帽子进行奖励。

对于安全,我们心存敬畏,对于白帽子,我们心存感激。本次活动除了常规的对2016年度做出杰出贡献的白帽子做出奖励之外,还会对过去三年中一直活跃在360SRC的白帽子进行奖励,感恩大家为了360安全所做出的努力和奉献。


活动时间

2017年2月23日 13:30-17:00


活动地点

360公司A座一层发布厅


活动日程

http://p0.qhimg.com/t01d1ed527f737e80ce.png

13:30 嘉宾入场签到

http://p3.qhimg.com/t01e38b1f185c3d04f8.jpg

http://p1.qhimg.com/t015b66b781d6548d93.jpg

http://p9.qhimg.com/t014908323534c465e6.jpg

http://p2.qhimg.com/t01891b83c0c523ad88.png

http://p8.qhimg.com/t0162b69dd2f89ff3b6.jpg

http://p1.qhimg.com/t0175faf4f1b82928b3.jpg


14:00 开场仪式&到场嘉宾介绍

http://p3.qhimg.com/t014ae3eb89a06e9d97.jpg


14:10 360公司董事长兼CEO 周鸿祎 发表演讲

360董事长周鸿祎态度鲜明地表示,对于善意的白帽子,企业应给予支持和理解的态度,呼吁政府出台政策对白帽子这类安全人才进行保护和鼓励。

挖掘和修复对于建设网络强国有战略意义,如果不能保护安全人才就没有安全技术的发展,更谈不上网络安全。

http://p4.qhimg.com/t010db8fedcbfbbca89.jpg

http://p5.qhimg.com/t011cc8671c8142bb0d.jpg

周鸿祎呼吁保护白帽黑客,没有安全人才就没有网络安全。

未知攻,焉知防

白帽子是随着网络安全发展而出现的一个技术群体,他们以推动企业修复漏洞为目的,运用黑客技术对企业网络和产品进行渗透测试。

在国外,谷歌、Facebook等互联网巨头率先开始为报告漏洞的白帽子提供资金奖励,去年美国国防部还专门举办了“攻击五角大楼网络”的黑客比赛,吸引白帽子给自己找漏洞。中国互联网行业近年来也兴起了SRC模式,就是由企业授权白帽子进行漏洞挖掘,并根据漏洞的危害程度、影响范围提供对应的奖金。在过去一年,360SRC为白帽子发放漏洞奖金达到上百万元。

http://p0.qhimg.com/t016f8da6e6fcf69456.jpg

360董事长周鸿祎认为,“很多系统漏洞都是未知的,你根本不知道它存在,怎么防御?常用的方式就是我通过模拟攻击,就像演习一样,也要有红军和蓝军,只有假想的对抗,才能把漏洞找出来。这个角色,除了企业自己的安全人员,只有白帽子能扮演。”

白帽子的“双刃剑”

黑客挖掘漏洞具有双面性,既可能造成网络攻击,也有利于预防网络攻击。白帽子使用黑客攻击技术,和非法入侵之间界限模糊,加之国内并没有专门针对白帽子的相关政策,这也让白帽子常常处在法律风险中。之前有白帽子向某交友网站提交漏洞,却被报警抓捕,这也让很多白帽子对于给企业报告漏洞心存忌惮。

周鸿祎认为,白帽子检测一个系统是不是安全的过程,本身应该说都是灰色的,如果没有法律保护,理论上会没有人再愿意做白帽子,这样会掩盖很多安全问题,反而伤害到用户利益。

360SRC三周年活动庆典上,在网络安全法领域有着深入研究的陈圣律师提出“白帽子的行为边界”,详细解读了我国现行法律法规中对白帽子挖掘安全漏洞的多重限制。从现行法律层面,对白帽子行为加以引导和规范,从而更好地保护白帽子的人身安全。

周鸿祎说,挖掘和修复漏洞对于建设网络强国有战略意义,如果不能保护安全人才,就没有安全技术的发展,更谈不上网络安全。

http://p8.qhimg.com/t01f1851b62a0e551fa.jpg

360安全应急响应中心大事记

14:40 IoT守护计划发布

http://p4.qhimg.com/t017d9b15366883b142.jpg

“IoT安全守护”让产品过一道黑客关

“任何产品都无法保证100%的绝对安全,必须开放合作才能做得更好”,360董事长周鸿祎表示,360去年为微软、谷歌等巨头报告了408个漏洞,获得的漏洞致谢数量排名全球第一,同时360也欢迎白帽子来给360产品找漏洞,从黑客攻击的视角上发现潜在风险,进一步提升产品的安全性。

http://p1.qhimg.com/t01c8cd77282c1c3343.jpg

http://p1.qhimg.com/t015e09360919955ef8.jpg

http://p0.qhimg.com/t01990f9a3dea278491.jpg

列入“IoT安全守护计划”的有360旗下手机、智能摄像机、路由器、儿童手表、行车记录仪等全线智能硬件,目前已经吸引了著名越狱团队盘古、网络尖刀等国内知名团队,以及来自上海交大、哈工大等高校的研究人员和白帽子黑客加入该计划。

http://p0.qhimg.com/t01166ac5c60bca346a.jpg


14:56 360公司董事长兼CEO周鸿祎为加入守护计划的白帽子们颁布聘书

为了鼓励白帽子积极测试360智能硬件,360SRC专门邀请了知名黑客团队和安全专家加入“IoT安全守护计划”,成为360旗下最新硬件产品的首批测试用户。包括IoT领域安全专家、网络攻防比赛优胜者、360SRC平台的突出贡献者,均有资格成为“IoT安全守护计划”的签约守护者。

http://p9.qhimg.com/t01388f174b2456e42e.jpg


15:00 金杜律师事务所陈圣律师发表演讲:《白帽子的行为边界》

通过大数据的方式,把近几年已有的司法判例展示给大家。

http://p3.qhimg.com/t013a016600a290e245.jpg

http://p8.qhimg.com/t015f22db1684ce3f88.jpg

http://p4.qhimg.com/t016d647eef45ee2def.jpg

http://p9.qhimg.com/t01ec11d1ef82c4d652.jpg

15:30 360信息安全部0kee Team的张鲁发表演讲:《漏洞分歧》

http://p5.qhimg.com/t01837803b2c2f3cef1.jpg

来自360信息安全部0kee Team的负责人张鲁就白帽子提交漏洞与厂商沟通方面产生的一些问题做了详细说明。

http://p3.qhimg.com/t01196f607cbcc9a04a.jpg

为了解决这些可能产生的沟通问题,为白帽子们明确漏洞的估值,保证在提交漏洞的过程中,体验更好、更公开、更透明。


15:40 360信息安全部负责人高雪峰发表演讲:《360SRC 2016&2017》

http://p9.qhimg.com/t01c470ccbd8ea8770e.jpg

http://p9.qhimg.com/t01521f6d00bcde7a41.jpg

http://p1.qhimg.com/t01cb13d8dac1c8fea9.jpg

http://p9.qhimg.com/t012178f6af24e3f21d.jpg


15:55 优秀白帽子颁奖

http://p6.qhimg.com/t01e1d367f0eddf198b.jpg

360攻防实验室负责人林伟为获奖白帽子们颁奖

http://p6.qhimg.com/t018a02fd93ef0d5f86.jpg

http://p1.qhimg.com/t01d23ecf1b654728c3.jpg

http://p7.qhimg.com/t01eec03f96ae7f027d.jpg

360无线安全团队负责人杨卿为获奖白帽子颁奖

http://p0.qhimg.com/t01b24e3d51c4c6dfac.jpg

http://p3.qhimg.com/t015be1f9a228367e10.jpg

http://p8.qhimg.com/t01c4ad8fff96b787a9.jpg

http://p7.qhimg.com/t010f97bde98f88d5c2.jpg

http://p0.qhimg.com/t01211a206fd32453d3.jpg

http://p4.qhimg.com/t0119d0fe780785c604.jpg

补天白帽大会预告

http://p7.qhimg.com/t0166e0b6cf242544c9.jpg

号外!号外!3月30日将在深圳举办补天白帽大会!嘉宾阵容一定大咖,议题内容一定有趣,更多细节,陆续公布,敬请期待~

活动详情请点击:http://bobao.360.cn/activity/detail/386.html

活动发布、推广及现场报道请联系安全客 duping@360.cn

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
360安全应急响应中心
分享到:微信

发表评论

360安全应急响应中心

360安全应急响应中心(360 Security Response Center,简称360SRC)是360公司致力于保障产品及业务安全,促进白帽专家合作与交流的平台。诚邀白帽专家向我们反馈360产品安全漏洞、威胁情报,共筑数字安全基石,保障数亿用户业务和产品的安全。

  • 文章
  • 53
  • 粉丝
  • 8

TA的文章

相关文章

热门推荐

文章目录
安全客
商务合作
内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66