近日,国家信息安全漏洞共享平台(CNVD)2015年工作会议在北京召开,会议对2015年中国网站漏洞工作进行总结,并对漏洞信息报送和处置突出贡献单位进行表彰,补天漏洞平台报送漏洞数量最多,获得“漏洞报送突出单位”称号。
国家信息安全漏洞共享平台(CNVD)是由国家计算机网络应急技术处理协调中心(CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,是目前国内最权威的官方漏洞平台之一。国内几乎所有重要漏洞响应平台都向
会议由工业和信息化部网络安全管理局、CNCERT相关负责人、CNVD成员单位、合作伙伴、特邀业界专家近100人参加会议。
大会公布了2015年国内重要漏洞响应平台向国家信息安全漏洞共享平台报送漏洞的数量,其中,补天平台报送25314条 ,乌云平台报送13706条,安天平台报送6647条,漏洞盒子报送多少1344条,“补天”平台报送数量最多,获得“漏洞报送突出单位”称号。
补天平台从2013年开始通过现金奖励的方式征集开源建站系统漏洞,用以帮助软件公司和开发者及时推出漏洞补丁,加强国内数百万家网站对黑客攻击的防范能力,并加强360网站安全产品的漏洞检测能力和攻击防御能力。该项目目前已陆续协助ShopEx、Discuz!、ECShop、ShopEX、PHPWind、PHPCMS等上百个知名建站和IT系统修复了安全漏洞。
记者从补天响应漏洞平台了解到,截至本月23日,2015全年,白帽子向补天平台提交有效漏洞42167个。不完全统计,这些漏洞信息可能涉及到的个人信息和企业信息高达55.3亿条,白帽子提交漏洞后,补天通知厂商及早修补漏洞,避免信息泄露。
2015年,补天平台先后曝光全国多个省市社保系统、银行、保险、高校、P2P等系统存在漏洞,引起人力社保部、公安部、银监会、教育部等部门高度重视,一些部委领导要求关注网站漏洞问题。
“越来越多的白帽子愿意来补天提交漏洞,越来越多的厂商提高了网络安全意识!”补天漏洞响应平台负责人林伟表示。目前,2015补天平台收到的漏洞数量相比2014增长了1.5倍,共注册白帽子近两万人,补天平台是目前国内最大的漏洞响应平台。
白帽子及时发现漏洞,补天平台与厂商及时沟通,最大限度避免了厂商的信息泄露,达到了双赢的效果。补天讲漏洞同步给国家计算机网络应急技术处理协调中心,提高了国内网络安全厂商漏洞处理能力,对国家网络安全起到了重大作用。
今年,补天漏洞平台已经给白帽子发放280万奖金,明年,补天平台预计发放奖金超过500万元,还将开展白帽子法律培训等活动,让更多的白帽子脱离黑产,用他们的技术能力为国家网络安全作出贡献。