“这些高手很多都在民间,他们就像数字时代的侠客,为网络安全行业做出重要贡献。”今年两会,全国政协委员、360集团创始人、董事长周鸿祎带来一份关于《关于网安特殊人才认定和激励政策的提案》,为白帽黑客“谋福利”。
这些“网安特殊人才”俗称“黑客”,周鸿祎认为,这个名字被污名化了,而自己有责任站出来为他们发声。他建议要采取特殊人才认定和激励政策,提高社会对这个群体的理解和认可,也增强他们对国家的认同感,激励他们为网络强国建设做贡献。
多次为白帽黑客鼓呼
这已非周鸿祎首次为白帽黑客发声。在2017年的360SRC(安全应急响应中心) 三周年庆典上,周鸿祎就表示,对于善意的黑客,360不仅会通过人才招募、现金奖励等途径加大合作,还会针对白帽子受到的争议或法律纠纷,呼吁企业给予理解和支持,呼吁政府出台相关保护政策,让整个社会更好地理解白帽子,让漏洞挖掘能够在更加有序的机制下进行,给白帽子创造更大的空间。
周鸿祎表示,“有些网络安全人才是可以通过教育培养出来的,但有些靠天赋。这些白帽子很多都是奇才、怪才、偏才,学历不高,所以有时候很难给他一个职称。我们希望国家给予他们这种特殊人才一种更好的评定”。
对于白帽黑客,360公司也一直遵循“不拘一格降人才”的态度。公开报道显示,360一些白帽黑客人才只有中学学历,甚至有轮胎制造厂工人被发掘,加入360。
一直以来,360都在通过高薪和“白帽黑客文化”留住人才,周鸿祎曾自爆“我们公司白帽黑客开的车比我都好”。有业内人士表示,360的发展,推动了整个行业白帽黑客的薪酬待遇的提升,让这个群体“走到阳光下”,得到应有的回报。很多国外的科学家和高级技术人员也都主动回国,进入网络安全公司工作。
大量白帽黑客人才,也在360取得了出色的“战绩”。据悉,360拥有东半球最大的“白帽子军团”。微软公布 MSRC 2020 全球最具价值安全精英榜单,360共 13 人荣登榜单,其中 5 人位居榜单 TOP10,并包揽冠军、亚军、季军宝座,进榜人数和综合排名均国内第一。
数字时代更需“侠客”
周鸿祎频频为白帽黑客发声背后,正是看到了,数字化时代白帽黑客的独特价值。2017年,席卷全球的“永恒之蓝”WannaCry勒索病毒爆发,北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站也突然断网,无法刷银行.卡及使用网络支付。此时,360集团的白帽黑客们,迅速锁定病毒样本,解密该病毒存在的一个漏洞,通过发布热补丁,化解了用户的危机。
2020年,也是360集团的白帽黑客们,为某国际汽车巨头披露并协助修复了19个安全漏洞,避免了被黑客攻击,为护航车联网安全做出了积极贡献。
正如周鸿祎多次在公开场合所强调的,“网络安全的本质是人与人的对抗。”近几年,安全威胁变得越来越大,网络安全已经不是靠安装一套软件、硬件就能够简单地应对,未来网络安全行业一定会变成一个服务业,而服务背后是要靠高级别的网络安全专家。“攻防对抗的背后是人的较量,只有高水平、多层次、全方位安全专家服务才是攻防对抗的决胜因素。”周鸿祎曾强调。
360还积极动员白帽黑客的民间力量,2019年,360推出了中国首家开源漏洞响应平台360BugCloud,致力于维护开源软件和供应链安全。上线以来,360BugCloud借助“顶级漏洞专家”收到了来自全球的大量开源高危漏洞,目前平台已累计发放漏洞奖金2648万,成功守护了上千万终端,涉及政府、企、事业等上百余家单位,覆盖能源、金融、交通等众多关键行业领域,挽救了全球数亿的价值损失。
数字时代,网络安全成为共识,也成为一道必答题,而白帽黑客们将是解开这道题的重要一环。
来源:freebuf.com 2021-03-10 11:37:29 by: 360安全
请登录后发表评论
注册