补天：给黑客一个平台 换网络一份安宁!

提到黑客不知大家都会用怎样的一种眼光去看待他们，大部分人可能会戴上有色眼镜去对他们评头论足，窃取个人隐私、危害企业安全，甚至于进行国家网络设施破坏，这些都是大家在电影中所看到的黑客。

而在现实中，黑客并不都是大家所想象的那般。黑客其实是由外语Hack音译而来，又称骇客，本身并没有任何贬义成分在其中。黑客大致可以分为三种“颜色”：白、黑、灰。那具体又是如何来进行划分的呢?360安全猎网平台负责人裴智勇用一个形象的比喻进行了说明：“黑客这个词在安全上没有褒义和贬抑，分白帽子、黑帽子或灰帽子，看到你家门没关进去偷东西的是黑帽子，看到你家门没关进去偷完东西的再告诉你把门关了是灰帽子，看到你家门没关告诉你关上的是白帽子。”而我们今天所要说的就是代表正义的“白帽子”。

白帽云集 补天白帽大会顺利召开

3月30日，补天白帽大会在深圳举行。大会由补天漏洞响应平台主办，指导单位包括国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心和国家信息技术安全研究中心。360互联网安全中心、hacker one、 联想SRC，百度SRC等30多家企业和机构均派出代表参加。

据悉，这是国内外知名白帽、技术精英、安全爱好者，与国内网络安全主管机构、知名企业CISO首次齐聚一堂，共同解读当前网络安全形势和安全威胁。与会嘉宾一致认为：调动全社会白帽精英力量，建立企业与白帽子的协同机制，将有助于全方位解决网络安全隐患，帮助企业和机构共建更为安全可靠的网络环境。为了更近一步的了解白帽黑客，我们有幸对圈内安全专家进行了采访，集众人观点，走进白帽的世界：

规范管理 白帽实名注册

正如大家所理解的那般，白帽子在网络安全领域是很特殊的一个群体。360安全作为业内极具影响力的企业，未来对于“白帽子”包括身份认证体系、法律政策方面又有哪些建议呢?

360企业安全集团董事长齐向东表示360一直在积极主张“白帽子”进行实名注册，而目前补天平台也是这么去做的。补天负责人白健也表示称，为了防止白帽黑客触犯法律法规误入歧途，补天有完善的法律培训体系，定期办沙龙，聘请专业的律师事务所的律师给大家讲法律底线，同时补天也一直在传播白帽形象，驱动大家的正义感。

中西合作 共同探索

　　▲王宁（左）、白健（右）介绍采访

本届补天白帽大会，补天特地邀请了国外最大白帽平台Hacker one的COO王宁，并进行了精彩的议题分享。白健表示，补天将怀着学习共进的心态，加强和其他白帽平台间的合作，中西结合共同探索这一全新领域。白健提到，补天是360旗下的白帽平台，360有着自己的软件和硬件，并通过了国内白帽子反复测试，希望通过国际的平台能够提高我们的安全性。补天也希望通过自己的案例吸引和引导国内更多的企业加入这样一个行动和计划。

补天三大基本原则

自补天平台成立以来，就将保护信息安全作为补天的社会使命，并希望能够和企业政府一起协同保护全社会的网络安全。补天作为国内知名的漏洞发信和曝露平台，希望让全中国的网站都实现漏洞的及时发现和快速响应。白健讲到，为了实现社会使命，补天在今后的发展中将坚持三个基本原则：

●公益：补天平台永远不赚钱，补天相信只有放下商业利益，才能在梦想的道路上才能走得更远。

●开放合作：补天不只是开放自己的核心白帽资源，还同时开放一些数据资源，补天会把一些基于热点漏洞的严重以及通用型、常用型的漏洞修复方案及时推送给企业、合作伙伴。

●坚持协同合作：补天将加强和企业、和政府、和监管单位互相的漏洞通报和协同组织，为企业、国家做出更多贡献。

走进白帽内心

为了更加贴切的了解白帽黑客，我们也对补天平台的两位白帽子“U神”和“华不再扬”进行了交谈，在和他们交谈过程中我们了解到，白帽子在日常的挖漏洞工作中会受到种种诱惑，据初步估计，黑帽子一天的收入就可以和白帽子辛苦一个月的挖漏洞所得相媲美。

如果仔细观察大家不难发现，白帽子团队成员普遍为85后、90后甚至95后的年轻人，这是这群略显稚嫩的年轻人在巨大的利益面前经受住了金钱的诱惑，对他们来讲实属不易。当然这都得益于补天为这些年轻的白帽提供了发展平台，对白帽子进行法律培训，技术培养，才使得他们能够用技术去造福社会，而非对社会造成危害。  

本文转自d1net（转载）