在校大学生用课余时间挖漏洞,就能获得超过很多上班族的收入,这并不是天方夜谭。在2月23日举行的360安全应急响应中心(360SRC)年度颁奖典礼上,排名第一的白帽子y1ng就是一名21岁的大三学生,2016年他为360SRC报告漏洞获得了超过20万元的现金奖励。如果再算上其他互联网公司提供的漏洞奖金,y1ng挖漏洞的收入远不止这些。
“人才是网络安全的核心因素”,360董事长周鸿祎表示,网络强国战略需要安全人才的支撑。360一直注重对安全人才的培养,除了招揽安全人才加入360以外,360还通过各种比赛和项目吸引年轻人,鼓励他们把黑客技术运用在网络安全建设上。去年360SRC一共发出上百万元奖金,44%获奖者是以大学生为主的95后新生代人才力量。
获得2016年“漏洞之王”的y1ng,此前就曾两度包揽360SRC的Web端安全一等奖。在其他一些知名公司的漏洞奖励平台上,y1ng也收获颇丰。实际上,安全圈里这样年纪轻轻的黑客高手不在少数。去年,美国国防部邀请黑客攻击五角大楼网络,协助其完善安全体系,一名中学生因发现6处漏洞而受到国防部部长的特别表扬。
如今,在360SRC平台上活跃的白帽子中,95后甚至00后的小黑客更是占到了近半数,大胆的创新精神、充沛的精力以及浓厚的兴趣都让这些小黑客全年无休地投入到挖洞大军中来。
对于这些年轻的95后,周鸿祎表示,一方面要通过人才招募、现金奖励等途径加大合作力度,共同保护用户安全;另一方面,针对白帽子受到的争议与法律纠纷,360也呼吁企业和给予理解和支持,呼吁政府出台相关政策,保护白帽子们的切身利益。
从进入网络安全领域,360就以不惜重金引进高技术人才而著称。去年360为谷歌、微软、苹果等巨头和多个流行的开源项目报告了408个漏洞,获得漏洞致谢次数排名世界前列,更遥遥领先于国内其他厂商。同时360也积极推行漏洞奖励机制,主动悬赏白帽子黑客为360产品找漏洞,并在官网进行公开致谢和奖励。
周鸿祎向记者表示,任何产品都无法避免漏洞,企业只有秉着开放的态度,和安全研究人员合作,才能及时消除隐患,让用户得到更安全的服务。360SRC自成立至今,吸引了上千名白帽黑客的入驻,共同帮助360完善产品安全机制,保护6亿PC端用户和7亿移动端用户的安全。
如今,95后黑客已经成为了漏洞挖掘领域的强势力量,360也将大批年轻人作为重点培养和鼓励的对象。据了解,2017年,360SRC将投入200余万元现金奖励,并针对旗下智能硬件产品推出“IoT安全守护计划”,把360手机、路由器、智能摄像机、儿童手表、行车记录仪等全线产品第一时间免费提供给知名黑客团队和安全专家测试,在保护自身产品安全的同时,为万物互联的IoT时代挖掘和培养更多安全人才。