freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

阿里ASRC 2016白帽大会,他们玩儿了啥?
2016-05-14 12:24:54

*本文作者:Sophia,FreeBuf官方媒体报道

阿里巴巴安全应急响应中心(ASRC)为了表彰2015年对ASRC有突出贡献的白帽子们,同时促进安全侠士圈的交流,5月13日在阿里巴巴举办了2016白帽大会。 作为各大SRC的老朋友,FreeBuf也受邀作为官方合作媒体和合作伙伴参与和报道了本次活动。

感受阿里文化

大部分白帽们在大会开始前一晚就从四面八方奔到了杭州。那么,准备开会的第一件事,必须是——先吃起来!

11.jpg

养精蓄锐后,第二天一早,贴心的阿里小哥带领白帽子们乘上开往阿里集团总部的大巴,前去感受阿里的企业文化氛围,顺便大家叙叙旧。

2_副本.jpg

阿里小哥一大早就赶过来容易吗?

此次大会(之前)更让小编感动的是,阿里小哥和白帽子哥哥们为了将不认路的小编迅速带到会场,拿出了下面这伙计,将小编顺利“运输”到了大会现场。

1.jpg

大家都在忙着签名。

5.jpg

阿里安全:“四扩”战略

在开始阶段,阿里巴巴安全副总裁杜跃进介绍了阿里安全生态建设,并根据最近安全圈的动向,提出了未来对SRC的畅想————简称“四扩”:扩大领域、扩大影响、扩大团队、扩大合作。同时也向大家表明阿里安全正在往安全生态圈的方向发力。 

6.jpg

小编话外音:

物联网的出现形成了新的安全模式,目前安全圈相对还很小,相关的企业与管理者们更应去调动群众的力量,让更多人理解SRC和它的价值。

混迹安全圈多年的PKAV联合创始人二哥gainover亮相,和大家畅谈了他眼中的企业安全。在二哥看来,挖漏洞是一个动态反复的过程,并且是一个拼速度的体力活。

7.jpg

小编有话说:

二哥今天很帅

接下来阿里威胁情报中心负责人flashsky和ASRC负责人清漫介绍了2016年阿里安全战略与安全生态建设。2016ASRC不再是现在的简单的厂商漏洞平台,阿里将推出ASRC国际版,通过国际化得合作加入更多国际白帽子。同时阿里也将加入对生态合作伙伴问题的收集,与生态合作伙伴们一起玩耍,维护阿里周边的环境安全。ASRC也将推出威胁情报收集和响应标准,供业内白帽子们展开威胁情报工作时参考。

8.jpg

小编有话说:

任何生态圈的建设都需要大家的共同努力和维护,ASRC国际版的试水期待可以带给我们新发现。

白帽子如何获得信任?

在最后的圆桌讨论环节中,6位嘉宾分别带表了甲方、乙方、白帽子一起探讨来“甲方/乙方/白帽子的关系在当下有何变化?” 关于“企业与白帽子信任”的问题上,大家展开了热烈的讨论。作为甲方代表的阿里表示,阿里之前为了表示对白帽子们的信任,任何提交过漏洞的白帽子们来阿里享有第一轮免面的特殊待遇,这也是对白帽子们能力认可的体现。  

白帽子301认为,应当从激励机制设计的方面着手,通过提升平台上流程的优化来带动白帽子圈的文化,让更多人传统行业的人们认识他们,了解他们。

BSRC的运营负责人表示百度也在紧锣密鼓的完善自己的安全响应中心。

9.jpg

大会发出了13个生态合作伙伴的奖杯和11万元年度白帽子奖励,4个月度团队“青铜级别”奖励和一个“白银”级别奖励。

10.jpg

福利与花边

最后,来几张此次大会中小编遇到的屈指可数的妹妹们==

12.jpg15.jpg11111.jpg

77.jpg88.jpg

这群不一般的普通人

白帽子gainover的一段话让小编印象深刻:

我们白天是上班打卡埋头写代码的普通员工,也是聊天看新闻打游戏的普通网民。同时我们也是挖漏洞提交漏洞的的白帽子。

123.jpg

​这段话不禁让小编想到漫威中的超级英雄们,虽然能力不凡,但平日里他们也许恰恰只是那些生活平凡的普通人。

*本文作者:Sophia,FreeBuf独家报道,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# ASRC # SRC
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦