摘要: 近日,由i春秋SRC部落主办,腾讯、京东两家SRC冠名赞助,滴滴、平安等8家互联网安全应急响应中心共同发起的“互联网安全城市巡回赛·西安电子科技大学站”线下众测决赛正式举行。此次线下众测决赛聚集了全国50名从初赛中脱颖而出的白帽精英,大家齐聚一堂进行线下挖...
近日,由i春秋SRC部落主办,腾讯、京东两家SRC冠名赞助,滴滴、平安等8家互联网安全应急响应中心共同发起的“互联网安全城市巡回赛·西安电子科技大学站”线下众测决赛正式举行。
此次线下众测决赛聚集了全国50名从初赛中脱颖而出的白帽精英,大家齐聚一堂进行线下挖洞PK,用技术与代码践行白帽子网络安全的守护使命。会上,腾讯SRC作为火石计划代表系统介绍了“火石计划”成立的初衷与活动进展。
“火石计划”由TSRC、JSRC、VSRC于今年共同发起,通过线上赛、高校行、城市沙龙、公益行等系列活动,并设置对应奖励机制,号召所有白帽子为各SRC输送能量火石,共同守护网络世界的安全与和平。
聚力冲刺:线上下活动全年不断
安全攻防从来都是不对等的,特别是对于像腾讯、京东这样体量大、业务类型多的公司来说,一次小小的安全事故也有可能造成数亿人用户信息泄露等安全事件,从而造成严重后果。腾讯SRC的代表对记者表示,“我们三家SRC共同成立火石计划的初衷,就是希望在愈加严峻的安全攻防形势面前,各业界同行能够携手前行,破除合作壁垒,共同号召白帽子聚力冲刺,为企业安全建设助力。”
腾讯SRC表示,火石计划是腾讯、京东、唯品会三家SRC共同实施的贯穿全年的运营活动,包括线上冲刺、高校行、城市沙龙、公益行四大部分。各家SRC会针对性举办运营活动,并提前公布活动详情,白帽子通过对应的规则获取专属的挖洞奖励及火石积分,年末积分靠前的白帽子还将获得境外游终极大奖。
“此次城市巡回赛及沙龙活动就是火石计划高校行的一部分。”腾讯SRC的代表还透露,目前三家SRC五月线上联合冲刺活动正在如火如荼地进行中,城市沙龙第一站也敲定于6月22日落地成都。后续火石计划成员也将继续通过线上线下等多种方式,持续号召白帽战士们与我们并肩作战,共同守护我们网络世界的安全与和平。
聚焦梦想:满足白帽的安全守护梦
普罗大众可能对白帽子这个群体有一些刻板的偏见,在大多数时候他们是以“黑客”、“破坏者”这样的形象出现的。而火石计划的另外一个目标,就是破除大众对这帮互联网极客的固有偏见。
在火石计划成员看来,这群以代码为武器的技术怪咖是最聪明又极富正义感的一帮人。互联网刚刚兴起之时,因为国内SRC建设生态的不完善,白帽子有时手握漏洞却无法联系厂商。随着2012年国内第一家企业自建的安全应急响应平台——TSRC的成立,后续各个SRC如同雨后春笋般成长壮大,共同推进了企业SRC的生态发展。这也为这帮极客由“黑客”向“白帽”的转变提供了条件。
“火石计划成员一直倡导漏洞发现者直接向官方提交漏洞,鼓励这些崇尚黑客精神的技术极客转变为安全生态的建设者。”腾讯SRC的代表表示,希望火石计划能成为连接其他厂商、高校,及白帽子群体的一个纽带,也希望参与到火石计划的白帽子们不仅能收获丰厚的实物奖励,同时在其中收获技术上的提升,满足个人守护网络世界和平的安全梦。
聚汇攻防:与蓝军共筑企业安全
“白帽子是和企业站在统一战线、并肩作战的安全专家。”与会期间,TSRC技术负责人、腾讯蓝军负责人钟武强这样形容白帽子。
TSRC技术负责人、腾讯蓝军负责人钟武强
钟武强提到,腾讯蓝军成立的初心是保护腾讯用户安全。团队需要在黑客攻击前发现并解决安全问题,但不是所有漏洞都能通过自动化工具检测发现,成立蓝军开展人工渗透测试和红蓝对抗实战演练,以攻促防,提前发现潜在风险,协助提升业务系统安全性和完善安全系统能力,更有效抵御黑客攻击。
腾讯蓝军
钟武强称,自TSRC成立后很多白帽子参与帮助其团队发现线上产品的安全隐患,他们的技术非常厉害,这些正义的白帽子可以说是腾讯外部蓝军。就和腾讯安全平台部高级工程师marco在议题《技术向善:企业安全蓝军与白帽人才养成》中提到的一样,白帽子与企业蓝军一样,都在用精湛的技术,为企业编制了一张严密的安全防护网。
钟武强最后透露,后续计划和白帽子开展更深入的合作,包括参与业务正式上线前的安全众测,规避上线后的安全风险等;开展安全系统对抗赛,进一步测试红蓝对抗情况。同时,火石计划成员也将继续通过火石计划的活动加大对白帽子的奖励力度,包括申请更多回馈奖励、举办白帽子交流沙龙等,激励白帽子们与我们共筑网络安全。
当天下午i春秋发起了西安电子科技大学沙龙活动。沙龙议题分享嘉宾包括西安电子科技大学网络与信息安全学院副院长豆谊博等在内的高校代表、腾讯安全平台部高级工程师marco等在内的企业代表,以及众测赛第一名、白帽子Reckfulyx等。