聚焦白帽人才:2021补天白帽大会亮点纷呈
2021-09-18 14:04:18 Author: www.4hou.com(查看原文) 阅读量:47 收藏

9月17日,2021补天白帽大会在北京正式召开。补天白帽大会是专注漏洞响应与防护的全球性安全盛会,也是一场白帽子的年度盛会,本届大会主题是“安全潮前看”,会上大咖云集,精彩纷呈,给大家带来了一场网络安全的饕餮盛宴。

1.jpg

工业和信息化部网络安全管理局副处长肖俊芳,中国信息通信研究院安全研究所副所长覃庆玲,奇安信集团董事长齐向东,奇安信集团副总裁、补天漏洞响应平台负责人张卓等嘉宾应邀出席。十余家企业SRC、近百个国内外优秀的安全实验室及安全团队也参与了本次大会。

2.jpg

奇安信科技集团股份有限公司董事长齐向东在会上做了演讲:“今年也是补天平台成立的第八年,八年间补天已经聚集起了8万多名白帽子,报告漏洞总数超60万,发放奖金1100多万,入驻企业6000多家,是国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台(CNVD)的优秀技术支撑单位。”

回顾之前的补天白帽大会,每届都有各自的亮点:2016年的首届大会推出了众测服务;2017年推出公益服务;2018年推出公益测试;2019年推出“五星计划”,发布全品类通用漏洞奖励项目;2020年,推出“补天红队”,以攻促防。本届补天白帽大会也是亮点纷呈!

亮点1:《2021年中国白帽子人才报告》发布

5.jpg

本届大会发布了《2021中国白帽子人才报告》,并由奇安信集团副总裁、补天漏洞响应平台负责人张卓为大家解读,分析最新的白帽子人才数据和历年趋势变化,洞见当代白帽价值,洞悉行业的前沿趋势。报告针对白帽子的能力现状、凝练情况、地区分布等特征展开分析,发现了一些白帽人才的共同规律,对后续漏洞挖掘人才的培养和生态培育提供了参考。

亮点2:首次“补天繁星奖”颁奖

3.jpg

“补天繁星奖”是补天白帽大会为了感谢众多优秀白帽对行业的巨大贡献,首次针对白帽人才及安全应急响应中心推出的年度评选活动,旨在评选出行业内“最受欢迎的白帽团队”与“最受欢迎的安全应急响应中心”,共同为网络安全人员加油鼓气,推动行业健康发展,打造良好的安全生态。本次繁星奖评选出了8组“最受欢迎的白帽团队”和8家“最受欢迎安全应急响应中心奖” ,奇安信集团董事长齐向东、补天漏洞响应平台负责人张卓为获奖者颁奖,共同见证了这份属于白帽子的荣耀。

亮点3:《网络产品安全漏洞管理规定》解读

4.jpg

9月1号,工信部、网信办、公安部三部门联合发布的《网络产品安全漏洞管理规定》正式实施,这项规定与白帽人才和网络安全产业都息息相关,在奇安信集团董事长齐向东看来,这项规定至少起到了三个方面的激励作用:第一,能激发网络产品提供商治理漏洞的积极性。第二,能激发民间力量挖掘漏洞的积极性。第三,能激发漏洞平台成长的积极性。会上中国信息通信研究院、安全研究所副所长覃庆玲为大家解读了《网络产品安全漏洞管理规定》,从相关背景、主要内容重点说明、平台介绍等三个方面做了分享。

在采访间,嘶吼记者对补天漏洞响应平台负责人张卓提问:针对白帽可能收到黑产诱惑方面补天平台有什么措施?

张卓做了解答:补天平台一方面会提高漏洞奖金,最高的一个漏洞奖金为25万;第二方面在技术手段上,补天平台会对白帽的行为做审计,同时配合公安机关来监督白帽子。

在国家政策和多方平台的支持下,白帽人才的前景也越来越好。张卓表示,白帽人才对于行业来说是核心技术力量,国家的明文规定和漏洞平台为白帽子提供了法律保障,白帽人才和平台之间是正向循环。白帽子并不是只吃青春饭,从资深白帽身上能看到积累效应,可能职级变化,但是始终还是在安全行业发展。

如今,00后已经成为国内白帽人才的主力军,占比高达38.4%,网络安全已开始进入00后时代。这些年轻的白帽子凭借梦想和兴趣进入网安行业,坚持“为爱发电”,相信在国内良好的政策环境和产业环境推动之下,我国白帽人才的总体能力建设会持续提升,谱写新一代的传奇篇章!

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/MW8m
如有侵权请联系:admin#unsafe.sh