周鸿祎：望出台保护鼓励白帽子安全人才政策 自提漏洞奖励至200万

昨日，在360安全应急响应中心的三周年庆典上，360董事长周鸿祎表示，对于善意的黑客，企业应给予支持和理解的态度，并呼吁政府出台政策对这类安全人才进行保护和鼓励。

据悉，这类网络安全人才探测网络中的软件或者系统的漏洞，并且把漏洞消息告诉网站管理员，不进行破坏性更改。因此，业内称其为白帽黑客，他们是随着网络安全发展而出现的一个技术群体，但是对于这一特殊群体，因其以黑客技术挖漏洞，又引发不少争议甚至法律风险。

对此，周鸿祎认为，“很多系统漏洞都是未知的，你根本不知道它存在，怎么防御?常用的方式就是我通过模拟攻击，就像演习一样，也要有红军和蓝军，只有假想的对抗，才能把漏洞找出来。这个角色，除了企业自己的安全人员，只有白帽子能扮演。”

周鸿祎表示白帽子检测一个系统是不是安全的过程，本身应该说是灰色的，如果没有法律保护，理论上会没有人再愿意做白帽子，这样会掩盖很多安全问题，反而伤害到用户利益。因此，360邀请了资深律师讲解“白帽子的行为边界”，详细解读了我国现行法律法规中对白帽子挖掘安全漏洞的多重限制，从现行法律层面，对白帽子行为加以引导和规范，从而为白帽子保护自身利益提供法律援助，更好地保护白帽子的人身安全。

同时，360自身还为白帽子提供现金奖励，而这一措施最早于2012年发起，截止至今已有五年时间。而就以去年为例，去年一年为白帽子提供奖金总额已超过100万。据介绍称，2017年的漏洞奖金额度还会提升，预计今年总奖金将达到200万元。

周鸿祎说，挖掘和修复漏洞对于建设网络强国有战略意义，如果不能保护安全人才，就没有安全技术的发展，更谈不上网络安全。

【温馨提示】思路网倡导尊重与保护知识产权。如发现本站文章存在版权问题，烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至tougao@siilu.com，我们将及时处理。本站文章仅作分享交流用途，作者观点不等同于思路网观点。用户与作者的任何交易与本站无关，请知悉。