一名学生靠挖漏洞“年薪”超20万,周鸿祎说:还是做安全逼格高

宋长乐2017-02-23
有周鸿祎出现的场合,从来不缺话题。

有周鸿祎出现的场合,从来不缺话题。

去年,周鸿祎认定人工智能是未来,送外卖、卖电影票不是360长项。如今,周鸿祎把这段话再次升级了。

在360SRC(安全应急响应中心)三周年庆典活动上,排名第一的白帽子竟然是一名21岁的大三学生,2016年他为360SRC报告漏洞获得了超过20万元的现金奖励。如果再算上其他互联网公司提供的漏洞奖金,y1ng挖漏洞的收入远不止这些。

事实上,360的数据显示,在黑客圈子,95后的小年轻们已悄然成为最活跃和高产的一个群体。2016年,美国举办了一项“攻击五角大楼网络”计划,重金悬赏黑客寻找五角大楼网络的漏洞,一名中学生黑客受到美国国防部部长的特别表扬。同样,在360SRC公布的2016年度漏洞贡献榜上,也是一群以95后大学生为主体的年轻人构成。

360SRC平台上活跃的白帽子年龄构成。

y1ng、xsseng、开黑吗?我玩源氏……这些对普通人来说,可能是午睡时趴在键盘上打出的一群乱码,但在360SRC的漏洞挖掘排行榜,这些却是圈内知名的白帽子代号。

面对这些年轻的黑客们,周鸿祎表示,一方面要通过人才招募、现金奖励等途径加大合作力度,共同保护用户安全;另一方面,针对白帽子受到的争议与法律纠纷,也呼吁政府出台相关政策,保护白帽子们的切身利益。

“虽然送外卖、O2O确实很火,但是做安全比这些业务逼格高太多了”,周鸿祎接着说道。

事实上,自去年360私有化之后,整个集团的战略就已经有所变更,企业安全更是单独拆分出来,且To B和To C市场分别有专人负责。很明显,周鸿祎是下定决心要在安全行业干一票了。

但是相对于国外,国内的网络安全环境却十分的糟糕,一方面企业没有形成安全意识,另一方面安全设置也不健全。

再加上,很多系统漏洞都是未知的,你根本不知道它存在,怎么防御?常用的方式就是通过模拟攻击,就像演习一样,也要有红军和蓝军,只有假想的对抗,才能把漏洞找出来。这个角色,除了企业自己的安全人员,只有白帽子能扮演。

为了鼓励并引导这些有技术能力的人才进入安全行业,国内外巨头们也没少下功夫,谷歌、Facebook等早前就率先开始为报告漏洞的白帽子提供资金奖励,360则在2012年就推出漏洞奖励机制,是国内第一家为白帽子提供现金奖励的企业。2013年360SRC成立至今,有上千名白帽子加入360SRC,去年一年奖金总额超过100万。

今天,360还推出一项“IOT安全守护计划”,把最新款产品免费提供给知名黑客团队和安全专家进行测试,如果发现严重漏洞将获得最高36万元的重金奖励。

2016年美国断网事件轰动全球,起因是众多摄像头设备存在安全漏洞,这些摄像头长时间连接互联网,又缺乏安全维护,黑客轻而易举地入侵了全世界数十万台摄像头,植入恶意程序组成了Mirai僵尸网络,发动DDoS攻击造成网络拥堵瘫痪。

在Mirai事件后,网络犯罪分子对智能硬件的攻击愈发疯狂。就在前段时间,美国一所大学的校园网络一度瘫痪,经过调查,攻击源头竟然是校内的自动售货机,黑客通过猜测默认密码的方式远程操控这类IoT设备实施攻击。

智能设备的应用是为用户带来了很多便利,但是由此产生的安全风险也逐渐显露出惊人的杀伤力。

+1
9

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

多便利

下一篇

如何让更多探险者分享内容是发展的重中之重。

2017-02-23

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业