60多亿条数据受威胁？补天漏洞响应平台聚集白帽子，以公益为主做360生态一环

互联网技术的快速发展和广泛普及，为整个社会带来了前所未有的发展机遇，同时也带来了异常严峻的安全 挑战。不管是个人、企业还是国家层面，都面临着各种各样的网络安全隐患，主要表现为漏洞。数据显示，2016年受威胁数据量是62亿多条，涉及漏洞2.4万多个，平均每天有1700多万条数据面临泄露风险。

黑客是我们大家熟知的，他们通过高超技术手段窃取各种个人用户、企业用户数据以达到不可告人的目的，和他们相反的是大家比较陌生的白帽子。白帽子描述的是正面的黑客。他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是把漏洞提交给相关企业或单位，做漏洞预警。这样系统可以在被其他人（例如黑帽子）利用之前修补漏洞。

补天漏洞响应平台成立于2013年3月，是漏洞响应第三方公益平台。补天平台通过引导和培养民间的白帽力量，实现实时漏洞挖掘与响应。补天提供了三级解决方案：

• 补天公益 SRC 是漏洞招领模式的公益平台，面向开发者、创业者、中小企业等，白帽子提交漏洞，平台发布漏洞招领，企业免费认领漏洞。
  

• 企业专属 SRC 是企业自助的漏洞悬赏平台，面向具备一定体量的中小企业、机构等，企业自助发布漏洞悬赏，白帽子有偿提交、平台协助审核漏洞。
  

• 众测服务是安全众包的定向测试服务，面向有一定行业地位的大中企业、机构等，定向服务客户、定向邀请白帽子、众测过程监管、提供专业修复意见。

白帽子入驻没有门槛；对于有安全需求的企业，可以随时入驻补天。补天在一定程度上属于公益性质的众包平台，一方面对接有需求的企业，另一方面对接民间的白帽子。补天平台的收入来源是众测，为非常重视安全的客户提供定制化的漏洞检测服务；另外，补天背靠360，360会提供资金支持。

从最开始的查杀流氓小插件到逐步的技术积累、有了自己的专业产品，360一直发力于安全领域，可以说补天平台是360安全形态的一种，让360的整个安全生态链更加完善；再一方面，补天团队表示，360补天平台也希望将自己的安全能力回馈社会。

目前平台已注册白帽子35000多人，已注册企业4500余家，发现漏洞总数20多万个，已向白帽子发出漏洞奖金税后870多万元，补天承担了20%的劳务个税。其中，公益 SRC 服务（安全应急响应中心）为4500余家企业免费收集和报告漏洞，平均每天报告有效漏洞150多个。

和360补天相似的有先知平台和漏洞盒子，先知平台是依托于阿里云的安全增值服务，主要面向阿里云的客户；漏洞盒子需要直接靠漏洞平台本身盈利，补天不以盈利为目的。

目前补天团队有20多人，平台希望有更多的企业入驻。