9月17日,面向全球白帽和技术精英的全球性安全行业大会——2021补天白帽大会在京举行,这也是《网络产品安全漏洞管理规定》(以下简称“规定”)正式实施后的第一个白帽行业盛会。工信部网安局副处长肖俊芳在会上透露,工信部网络安全威胁和漏洞信息共享平台自9月1日上线以来,已收到来自电信网、互联网、车联网等各领域安全漏洞近9万个,其中以补天平台为代表的第三方漏洞平台的大力支撑和对白帽群体的积极引导起到了重要作用。
据悉,“白帽”主要指从事信息安全研究,帮助修复漏洞的技术人才。9月1日,工信部、网信办、公安部三部门联合发布的《网络产品安全漏洞管理规定》正式实施。奇安信集团董事长齐向东认为,《网络产品安全漏洞管理规定》将对网络产品提供商、白帽群体、漏洞平台三个方面起到激励作用。
“过去,由于对漏洞挖掘行为没有明确指引,白帽黑客们百无禁忌,其中免不了有人会因为挖漏洞的方法不得当而触犯法律,不利于民间白帽力量的成长。”齐向东说,漏洞管理规定将白帽的行为正当化、合法化,给白帽子提供了安全感。
他认为,一方面,《规定》明确鼓励民间力量进行漏洞挖掘工作,给漏洞的发现、收集、发布等行为划定了红线,引导白帽子在合法合规的条件下发挥价值;另一方面,《规定》也鼓励厂家针对白帽子设立漏洞奖励机制,白帽子亦可通过自己的一技之长获得相应的回报,从而形成良性循环,推动安全产业不断壮大。2021年,就有企业SRC通过补天平台向白帽子支付了高达13万元的单个漏洞奖金。
在国内良好的政策环境和产业环境推动之下,我国白帽人才的总体能力建设持续提升。会上发布的《中国白帽人才能力与发展状况调研报告》显示,我国白帽人才年轻化趋势明显,“00后”已成为主力军,占比高达38.4%,95后的占比为34.6%。约有38.8%的白帽人才,每年人均提交有效安全漏洞数量超过10个。