【IT168 评论】20164月9日，“为专注者喝彩”为主题的补天2015年度颁奖暨新品发布会在京举行，补天作为中国最大的漏洞响应平台仅2015年就发现漏洞70333个，汇聚18652名白帽子，在本次会议上，补天平台首次推出为企业量身打造的补天众测服务，并对2015年的挖漏洞白帽子黑客明星重奖。

   360互联网安全中心发布的2015年互联网安全报告显示，2015年全年(截至11月18日)，360网站安全检测平台共扫描各类网站231.2万个，扫出存在漏洞的网站101.5万个，占比为43.9%;其中存在高危漏洞的网站30.8万个，占扫描网站总数的13.3%。360网站安全检测共对21854台网站服务器进行了网站后门检测，扫描发现约4097台服务器存在后门，比2014年增加了18.2%，360网站卫士共拦截各类网站漏洞攻击16.5亿次。　　

▲360副总裁、网络安全专家谭晓生

　　在发布会上，360副总裁、网络安全专家谭晓生做了致辞，他首先回顾了2015年补天平台业绩，阐述了补天名字来自女娲补天缘由，同时他强调，为何一个漏洞的价值越来越大？对于互联网金融、O2O等行业，一个漏洞会造成的影响越来越大，希望补天漏洞响应平台成为企业和白帽子共赢的平台。

  随着互联网的高速发展，截止到2005年底，中国网民数量已经超过6亿人，越来越多的企业和产品接入互联网，这给网络安全带来了越来越多的挑战。补天平台收录的网站漏洞中，共有1410个漏洞可能造成网站上的个人信息泄露，这些漏洞共涉及网站1282个，可能泄露的个人信息量高达55.3亿条。为此以“超越传统安全 高手为您补天”为口号的“补天众测”正式发布，“补天众测”是补天漏洞响应平台为企业量身打造的安全测试服务，将针对互联网厂商、金融行业厂商、软件外包厂商、智能硬件厂商等关注安全的厂商提供安全众测服务。补天众测可以针对网站、APP客户端、内网、硬件等特定系统进行漏洞监测，针对性更强，监测效果也更加深入。  

▲补天平台负责人林伟  

　　补天平台负责人林伟表示，目前，安全防御是一个失败的战略，未来业界应该增加在安全监测技术上的投资，目前大多数的政府、企业和个人网站没有足够力量组建专业安全团队，缺乏专业的修复建议和修复验证机制，业务频繁更新导致新漏洞不断曝光。补天平台是360互联网安全创新中心旗下一支安全研究团队，也是国内首个现金奖励漏洞平台，希望在厂商和白帽子之间建立起一个沟通桥梁。

 补天平台拥有20000多名白帽子，依托于补天积累多年的白帽子资源和丰富的企业服务经验，补天平台推出高效、专业化、定制化众测服务。众测服务结合补天私有SRC漏洞响应机制主要提供漏洞预警，帮助厂商第一时间发现漏洞，最大程度降低漏洞危害。

　　补天众测在得到企业授权后，从全球数万名白帽子中为客户量身挑选30～50名精英白帽，集结精英白帽子对企业进行专业的漏洞检测。检测结束，补天提供专业详实的修复方案，让企业快速排除漏洞安全隐患，迅速提升安全防护能力。

　　于此同时林伟还表示，参与补天众测的白帽子均完成实名认证并签署保密协议，通过VPN安全接入，结合平台独有的网络流量记录和分析产品进行监测，平台全程监控白帽子操作行为，保证测试过程安全可控。企业用户按照效果付费，无漏洞不收费。平台专家发现漏洞后会提出专业化修补建议，厂家在漏洞修复后，平台专家进行回检，确保漏洞已经彻底修复。　　

　　另外，发布会还举办了2015年年度颁奖，对补天平台做出贡献的白帽子个人和团体进行奖励。目前，补天平台共有20000名白帽子，提交7万多个有效漏洞，共发放奖金600多万元。其中获得奖金最高的白帽子得奖约45万元， 2016年，补天平台将加大奖励力度，预计投入额将在500万——1000万元之间。