《奇安信:2017年上半年补天平台漏洞收录分析报告(14页).pdf》由会员分享,可在线阅读,更多相关《奇安信:2017年上半年补天平台漏洞收录分析报告(14页).pdf(14页珍藏版)》请在三个皮匠报告上搜索。
1、白帽子的世界,一向被认为是男人的世界,而白帽子当中的女生更是凤毛麟角。2017上半年,向补天平台提交漏洞的白帽子中,女性白帽子占比仅为 5.8%,相比 2016 年10.2%的女性白帽子在补天平台提交漏洞,有一定的下降趋势,可见女性白帽子依然是稀缺资源。男性白帽子占比为 94.2%。根据白帽子的注册信息统计,在 2017 年上半年向补天平台提交漏洞的白帽子中,年龄最小的 14 岁,年龄最大的 67 岁。其中,18 岁-28 岁之间的白帽子数量最多,约占总数的79.9%。下图给出了向补天平台提交漏洞白帽子的年龄分布。而从年龄段来看,延续了 2016 年的趋势,年轻的“90 后”目前仍然是白帽子的
2、绝对主力,占白帽子总量的 75.2%,“80 后”次之,占 10.8%,00 后正在崛起,占比为 9.1%。值得注意的是,相比 2016 年“00 后”白帽子仅占 2.6%,今年约有 9.1%的白帽子是17 岁及以下的青少年,比例和数量都大为提高。由此可见,网信事业特别是互联网安全事业对新生一代(青少年学生)还是非常有吸引力的。2017 年 5 月,补天平台开展校园安全活动,在全国 7 座城市和 15 所信息安全相关的高校全面展开。将安全理念、网络安全、法律知识送到全国各地的高校,给学生们带来了行业最前沿的知识,开拓了学生的视野,提供了相互交流学习的平台,为积极投身网络安全建设做储备。2017
3、 年 5 月 11 日,补天平台校园安全活动在北京、天津、成都、重庆、青岛和太原 7座城市,在北京邮电大学、电子科技大学、四川大学、重庆邮电大学、青岛大学等 15 所信息安全相关的高校全面展开。2014 年,“补天平台”在公益 SRC 基础上,又逐渐形成专属 SRC 模式。在专属 SRC 模式下,企业一般预充值作为奖金,直接奖励到白帽子,平台仅作为资金托管方,并不收取任何费用。专属 SRC 有效帮助未具备能力的企业快速建立了自己的漏洞响应中心。2016 年 4 月补天平台正式推出众测服务。一方面,参与众测的白帽子均完成严格的身份认证并签署保密协议,通过 VPN 安全接入测试,平台全程管控白帽子
4、操作行为,保证测试过程安全可控;另一方面,检测结束,平台提供专业详实的修复方案,协助企业及时修补漏洞,排除隐患。2017 年 3 月,作为中国最大的漏洞检测与响应平台,“补天平台”发起并主办“补天白帽大会”。此次大会,吸引国内外多家知名企业 SRC(Security Response Center)联合支持举办,是首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会。大会秉承开放、协同的基本原则,广泛邀请国内外知名白帽、技术精英、安全爱好者,与网络安全相关主管机构和知名企业和机构的 CISO 共同参与,共同解读当前网络安全形势和安全威胁,探讨漏洞响应与防范方案,同时分享交流漏洞挖掘与安全攻防等前沿议题。