2月23日,360安全应急响应中心(SRC)年度颁奖典礼在北京举行。360董事长周鸿祎在致辞中表示,黑客这个词在社会上存在很多误解,其实真正的黑客是热爱技术、追求突破的一群人。白帽子帮助企业发现漏洞,为网络安全做出很大贡献,这类人才应该受到国家和企业的重视,为真正的黑客精神正名。
周鸿祎表示,移动互联、社交网络、电子商务、智能设备兴起的同时,给网络安全提出了新的命题。虚拟空间的数字威胁可以转变为物理世界的伤害,更有可能上升到对社会和国家基础设施的攻击。没有网络安全就没有国家安全,只有从事网络安全的技术人才越多,网络安全才越能得到保障,这才是发展网络强国的基础。
他认为,下一个五年,安全行业的所有白帽子面临巨大的挑战,也同时面临巨大的机会,白帽子已经前所未有地和企业的前途、社会的发展、甚至国家的命运紧密联系在一起。
“网络安全人才具有特殊性,在挖洞的过程中不可避免地会使用模拟攻击,这可能触碰企业的底线而陷入争议。”周鸿祎表示,对于善意的黑客,360不仅会通过人才招募、现金奖励等途径加大合作,还会针对白帽子受到的争议或法律纠纷,呼吁企业给予理解和支持,呼吁政府出台相关保护政策,让整个社会更好地理解白帽子,让漏洞挖掘能够在更加有序的机制下进行,给白帽子创造更大的空间。
从进驻安全领域至今的十年间,360积极吸纳高技术人才,如今已经组建了一支网络安全建设的有生力量。同时,作为第一家现金悬赏漏洞的企业,360还在在2013年成立了自家产品漏洞提交平台360SRC,为报告漏洞的白帽子提供现金奖励,去年发放的奖金就达到上百万元。
据了解,2017年,360SRC将投入200余万元现金奖励,并针对旗下智能硬件产品推出“IoT安全守护计划”,把360手机、路由器、智能摄像机、儿童手表、行车记录仪等全线产品第一时间免费提供给知名黑客团队和安全专家进行测试,在保护自身产品安全的同时,为万物互联的IoT时代挖掘和培养更多专业安全人才。