1月10日,首届阿里白帽大会在杭州举办。本届大会由阿里巴巴安全响应中心ASRC与阿里云先知联合举办,是ASRC生态大会与先知白帽大会的首次合体亮相,来自中国、印度、巴基斯坦、法国、新加坡等世界各地的知名研究人员与近200位知名白帽子现场参与。
大会现场
首届阿里白帽大会 以纯粹技术追求为目标
现任阿里云安全总监王昱,知名白帽猪猪侠,在开场致辞中表示,“网络安全环境越来越好,国家对网络安全的重视让整个安全行业得到社会关注,这为做攻防技术的同学提供了更广阔的空间。”
阿里白帽大会的诞生就是以纯粹技术追求为目标,不带任何商业色彩,希望通过多元化的白帽群体,打造最活跃的安全技术生态圈,促进安全技术的研究交流和安全人才的产学研合作。
阿里巴巴常年与白帽安全专家群体互助共赢,依靠广泛的白帽生态力量保护阿里巴巴及阿里云客户的安全,今天的会议主要目的之一也是为了感谢那些对阿里巴巴及阿里云安全做出重要贡献的白帽专家们。大会现场对2019年做出突出贡献的白帽子进行了现场颁奖。
现场颁奖
同时,知名白帽子猪猪侠、某众测TOP1选手“jkgh006”、知名白帽“二哥gainover”、长期从事打击网络犯罪及最新技术研究工作的RainismG、长亭科技xray核心开发者之一Koalr、专注于攻击性技术安全研究获得诸多国家专利的Sanr等多位技术大咖现场会场,做主题演讲,分享了他们在安全技术圈子追逐的收获与感悟。
ARSC与阿里云先知合体 更多资源更大舞台
阿里安全响应中心ASRC与阿里云先知社区将合体运营,组成更加多元丰富的白帽生态,并向白帽开放更多阿里经济体资产来挖漏洞,投入更多资源,创造更大舞台,支持白帽群体发展。
合体后,ASRC与阿里云先知白帽的权益可以互通,资源共享。ASRC的王牌A成员除了在ASRC可以拿到额外奖励外,还能参与先知社区的优质项目帮助云上用户发现安全问题,通过参与重要项目,提升自身技术实力的同时保护广大云上用户安全、赚取更多奖金。
通过ASRC与先知社区的合体运营,阿里巴巴及阿里云可以构建强大的外部蓝军体系,及时发现潜在安全风险,保障客户安全;更重要的是,通过各种形式的技术切磋与交流,让白帽成为不止是挖洞的高手,更是具有深厚技术实力的防守专家。
未来 让白帽用技术“肩天下”
据统计,截止2019年,阿里云先知平台上共有11000多名认证白帽子,累计为1600多家企业提供安全服务,发现超过47000多个漏洞,为企业间接避免了超过12亿人民币的经济损失。阿里安全响应中心ASRC也有6000多名认证白帽专家,累计为阿里巴巴提交了4万多份安全报告,与阿里巴巴一起解决了数百个互联网严重安全风险,保护了阿里巴巴网站上亿用户的安全。
为了让挖洞更具有社会意义,2019年,ASRC还推出了白帽极客公益节,247名白帽参与活动,7天提交688份报告,共筹到15.6万元善款,支持了31所贫困地区学校的体育设施,先知社区白帽2019年累计支持的公益众测更是高达500万。这样的事情日后仍将持续,挖洞不再止于技术比拼,更可以上升到为整个社会贡献力量。
未来,ASRC会推出王牌A城市沙龙计划,为白帽群体开辟专门的空间一起挖洞、一起学习,一起成长,先知社区也将致力于打造国内最大的白帽文化社区。通过合体运营后的强大资源支撑和生态力量,致力于让白帽群体从技术世界掘金成长为可以肩负起守卫国家网络空间安全的主流人群,用自身的技术实力通过公益等形式实现“达则兼济天下”的理想,成为这个美好而安全的社会主流缔造者。
