漏洞银行:连接白帽与企业的安全桥梁
导语
“Pwn”是一个黑客俚语,代表攻击成功。一群被称为白帽黑客的人通过发现系统漏洞帮助企业提升安全性。然而,如何引导黑帽转向白帽,并提高白帽为企业查找漏洞的效率成为关键。
为解决这一问题,白帽黑客罗清篮创办了漏洞银行(BUGBANK)。该平台一端连接白帽,另一端连接企业,致力于构建一个透明、高效的漏洞提交和处理机制。
核心业务流程
漏洞银行的核心业务流程如下:
- 企业入驻并授权检测;
- 白帽找出漏洞后提交;
- 平台给出技术评级;
- 企业进行危害评级,并根据两项评级为漏洞定价;
- 企业通过平台向白帽支付费用。
平台发展现状
目前,漏洞银行注册的白帽数量超过1万名(其中20%为95后),每月发现漏洞超过2000个。平台服务的企业客户约1000家,主要分布在政府、电商、互联网金融和游戏行业。
保护机制与市场机制
漏洞银行通过多种机制保护企业和白帽的利益:
- 对白帽提交的漏洞进行技术评级,并由企业评估业务危害性,形成七级评判标准(P0至P6);
- 建立专家团队审核漏洞的有效性和技术难度;
- 设置申诉机制,解决企业故意低价或不出价的问题。
同时,平台推出SaaS产品实现自动化对接,大幅提升效率,并计划增加评价功能,促进双方信任与合作。
未来展望
漏洞银行将继续拓展互联网保险等行业客户,并邀请其他信息安全企业入驻平台,为企业提供全面的安全解决方案。
近期世纪佳缘抓捕白帽事件引发广泛关注,罗清篮呼吁外界减少对白帽群体的打压,鼓励更多人加入白帽行列。
