4月9日，記者終于有機(jī)會(huì)見(jiàn)到了補(bǔ)天平臺(tái)上貢獻(xiàn)排名第一的a0。在360補(bǔ)天平臺(tái)的頒獎(jiǎng)臺(tái)上，顯得有些靦腆，談獲獎(jiǎng)感言的時(shí)候也有一絲哽咽。但誰(shuí)曾想，正是這位不太善于言表的年輕人，在補(bǔ)天平臺(tái)累計(jì)提交有效漏洞929個(gè)，精品漏洞171個(gè)，其中既有涉及各大運(yùn)營(yíng)商而導(dǎo)致上億用戶信息泄露的漏洞，也有可泄露幾千萬(wàn)居民信息的社保系統(tǒng)網(wǎng)站漏洞，可謂真正的“漏洞挖掘之王”。

和a0同樣身份的白帽子，在補(bǔ)天平臺(tái)有20000多名。截至2015年11月18日，補(bǔ)天平臺(tái)收錄的網(wǎng)站漏洞中，共有1410個(gè)漏洞可能造成個(gè)人信息泄露，可能泄露的個(gè)人信息量高達(dá)55.3億條。他們用技術(shù)捍衛(wèi)了上億人的信息安全。

[[165147]]

可能有人會(huì)有這樣的疑問(wèn)：一個(gè)漏洞價(jià)值幾何？此前有媒體報(bào)道，包括谷歌、臉譜和Mozilla，都提供價(jià)值數(shù)千至上萬(wàn)美元的“漏洞賞金”計(jì)劃，以鼓勵(lì)外部的破解高手尋找企業(yè)的漏洞。但是，網(wǎng)絡(luò)黑市的買主卻能拿出10倍甚至更高的價(jià)格購(gòu)買這些漏洞。一旦這些漏洞被“黑色產(chǎn)業(yè)”利用，輕則泄露個(gè)人或企業(yè)機(jī)密信息，對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)造成重大損失，嚴(yán)重的可能涉及國(guó)家安全，后果難以想象。

以往，白帽子通過(guò)第三方平臺(tái)將漏洞提交給企業(yè)后，由于溝通過(guò)程周轉(zhuǎn)繁瑣，往往需要數(shù)天。由此造成在漏洞獲得企業(yè)修復(fù)前被二次利用，導(dǎo)致大批用戶信息泄露，企業(yè)網(wǎng)絡(luò)多次遭到攻擊。另外，白帽子為中國(guó)網(wǎng)絡(luò)安全立下了汗馬功勞，然而觸碰紅線的事情卻時(shí)有發(fā)生。一直以來(lái)，法律紅線問(wèn)題都是懸在白帽子們頭上的一把利劍。

補(bǔ)天漏洞平臺(tái)負(fù)責(zé)人林偉表示，補(bǔ)天漏洞平臺(tái)一直致力于做白帽子的精神家園，幫助更多的白帽子脫離黑產(chǎn)，用他們的技術(shù)能力為國(guó)家網(wǎng)絡(luò)安全作出貢獻(xiàn)。一方面，補(bǔ)天平臺(tái)通過(guò)舉辦法律培訓(xùn)幫助白帽子普及法律常識(shí)，樹(shù)立法律意識(shí)；另一方面，補(bǔ)天平臺(tái)依靠豐富的獎(jiǎng)金機(jī)制為白帽子漏洞挖掘提供物質(zhì)支持。林偉表示，補(bǔ)天平臺(tái)是360互聯(lián)網(wǎng)安全創(chuàng)新中心旗下一支安全研究團(tuán)隊(duì)，也是國(guó)內(nèi)首個(gè)現(xiàn)金獎(jiǎng)勵(lì)漏洞平臺(tái)，就是要在廠商和白帽子之間建立起一個(gè)溝通橋梁。補(bǔ)天將爭(zhēng)取發(fā)放更多的獎(jiǎng)金，與更多的廠商合作，構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境。

與此同時(shí)，補(bǔ)天平臺(tái)還首次推出面對(duì)廣大企業(yè)用戶的補(bǔ)天眾測(cè)服務(wù)。據(jù)了解，“補(bǔ)天眾測(cè)”是補(bǔ)天漏洞響應(yīng)平臺(tái)為企業(yè)量身打造的安全測(cè)試服務(wù)，將針對(duì)互聯(lián)網(wǎng)廠商、金融行業(yè)廠商、軟件外包廠商、智能硬件廠商等關(guān)注安全的廠商提供安全眾測(cè)服務(wù)。補(bǔ)天眾測(cè)可以針對(duì)網(wǎng)站、APP客戶端、內(nèi)網(wǎng)、硬件等特定系統(tǒng)進(jìn)行漏洞監(jiān)測(cè)，針對(duì)性更強(qiáng)，監(jiān)測(cè)效果也更加深入。