北京商报讯(采访人员 魏蔚)9月17日 , 北京商报采访人员发现 , 截至目前 , 补天漏洞响应平台已有注册白帽8.7万人 , 报告漏洞总数超67万 , 入驻企业数量超过6000家 。 根据奇安信集团副总裁张卓当日发布的《中国白帽人才能力与发展状况调研报告》 , 约有38.8%的白帽人才 , 每年人均提交有效安全漏洞数量超过10个 , 约4.7%的白帽人才每年人均提交有效漏洞数量超过300个 。
【数量|补天漏洞响应平台:报告漏洞总数超67万】9月1日 , 《网络产品安全漏洞管理规定》(以下简称《规定》)正式施行 。 对此 , 奇安信集团董事长齐向东在9月17日指出 , 《规定》明确鼓励民间力量进行漏洞挖掘工作 , 给漏洞的发现、收集、发布等行为划定了红线 , 引导白帽子在合法合规的条件下发挥价值 , 《规定》鼓励厂家针对白帽子设立漏洞奖励机制 , 白帽子亦可通过自己的一技之长获得相应的回报 , 从而形成良性循环 , 推动安全产业不断壮大 。 2021年 , 就有企业SRC通过补天平台向白帽子支付了高达13万元的单个漏洞奖金 。
推荐阅读
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- Microsoft|Microsoft Defender获得新功能以对抗Log4j高位漏洞
- 李均|破解特斯拉漏洞,他教马斯克如何做「安全」
- 数量|受半导体短缺影响 任天堂Switch可能年初后供货不足
- 科技论文|上升2位!我国国际顶尖期刊论文数量跻身世界第二
- 排名|2020年我国国际顶尖期刊论文数量排名世界第二 上升2位
- log|SpringBoot项目的 log4j漏洞解决—JeecgBoot
- AMD|惠普基于AMD EPYC CPU的高性能服务器被黑客利用Log4J漏洞转化成矿机
- 安全|CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例
- 警告!|Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划