作者：李揚霞

編輯：林覺民

在互聯(lián)網(wǎng)世界里，有一群人手握“尚方寶劍”，他們發(fā)現(xiàn)漏洞、拆除隱患，修復(fù)著一座座賽博大廈的裂隙。他們普通又神秘，他們低調(diào)又熱血，他們不忍心看到這個世界沉淪，這群人正是“白帽子”。

3月28日下午，天空湛藍(lán)，陽光明媚，微風(fēng)輕拂。從北新橋地鐵出來走幾步就到了人民美術(shù)文化園，這是慶祝補天漏洞響應(yīng)平臺十周年的活動現(xiàn)場，從全國各地趕來的白帽子們穿戴工整，早早涌進(jìn)會場，期待著這次盛會的到來。他們中有見證補天庫帶計劃的“平臺初代白帽”，也有一直活躍在平臺的傳奇，還有代表未來的新生代。

他們?nèi)宄扇赫驹谝黄穑勑︼L(fēng)生，交流著彼此的經(jīng)歷和技巧，分享著彼此的近況和想法。新白帽們的眼中充滿了好奇和激情，而老白帽們則滿懷著經(jīng)驗和智慧。人群中看起來有不少很稚嫩的臉龐，上前攀談了一番，果然還是在讀的大三學(xué)生，但是在網(wǎng)絡(luò)安全的世界里他們沒有年齡之分，在互聯(lián)網(wǎng)世界很厲害的人，可能在現(xiàn)實中只是一個未成年的青少年。

在屏幕背后，他們都是一個個活躍在互聯(lián)網(wǎng)江湖里的“ID號”，彼此之間大多只是通過網(wǎng)絡(luò)進(jìn)行交流，這一天他們從互聯(lián)網(wǎng)世界里回歸現(xiàn)實，相聚在一起。活動現(xiàn)場凳子加了一波又一波，還是抵不住人潮洶涌。

這是補天漏洞響應(yīng)平臺成立十周年，也是疫情之后，一次難得的讓白帽子們走出家門，盡情交流釋放熱情的機會。

一、“庫帶”到“補天”

2013年，補天漏洞響應(yīng)平臺成立，這里就成了白帽子們聚集的戰(zhàn)場之一，他們在這里向企業(yè)提交漏洞，守護互聯(lián)網(wǎng)的安全。

“‘補天’原名叫‘庫帶計劃’，大意是勒緊褲腰帶，保護重要部位?！弊鳛楝F(xiàn)階段補天平臺的負(fù)責(zé)人，田朋半開玩笑，因為名字實在有點庸俗遂改成“補天”，這才聽起來高大上了點。

雷峰網(wǎng)見到這位代號“動物園喝咖啡第一名”的人物時，他首先第一句話就是“喝什么？”“咖啡？”

忍不住點點頭......果然互聯(lián)網(wǎng)人拼的就是誰更能“熬”。這個代號的由來是因為奇安信安全中心的位置在“動物園”附近，因此而得名。

他說自己熬過最長的夜是三天三夜，很多時候晚上才是真正的工作時間，一些安全業(yè)務(wù)都只能晚上進(jìn)行停機更新，不能在白天影響正常生產(chǎn)業(yè)務(wù)。

天有隙，媧補天；軟件有漏洞，補天來補救?！把a天”成立的時候，國內(nèi)外各種數(shù)據(jù)庫泄漏嚴(yán)重，有時是由于企業(yè)內(nèi)部的安全漏洞或疏忽，有時是由于黑客的惡意攻擊。當(dāng)時還沒有現(xiàn)在各大SRC（漏洞響應(yīng)平臺），甚至鮮有白帽子的說法，所謂的網(wǎng)絡(luò)安全行業(yè)就是一片蠻荒之地。

最開始國內(nèi)的漏洞平臺只有烏云一家，但是烏云模式飽受爭議，如果官方來認(rèn)領(lǐng)就有幾個月的修復(fù)和公開時間的緩沖，不認(rèn)領(lǐng)就立馬公開，所謂“亂棍打死老師傅”，這讓企業(yè)很頭疼，企業(yè)對白帽子們是又恨又怕?！把a天”采取完全不同的方式，堅守“一不炒作，二不要挾，三不全網(wǎng)公開”的三不原則，并開創(chuàng)性的用現(xiàn)金懸賞的方式征集開源建站系統(tǒng)漏洞，號召白帽子們幫助廠商發(fā)現(xiàn)并修復(fù)網(wǎng)站漏洞；承諾永不公開漏洞，漏洞無償提供給官方，不處理再同步給監(jiān)管單位。

“補天”的成立一方面肅清了行業(yè)風(fēng)氣，緩和了廠商和白帽子們之間劍拔弩張的關(guān)系；另一方面推動了國內(nèi)互聯(lián)網(wǎng)安全的健康發(fā)展。

田朋向雷峰網(wǎng)(公眾號：雷峰網(wǎng))描述，Carry_your就是前幾批在“補天”平臺注冊的白帽子之一，他一直穩(wěn)居補天平臺總排行榜top3，廠商對他的獎勵將近百萬，成為眾多白帽子心中的榜樣。在這之前，他已經(jīng)深挖了三年的漏洞。最早Carry_your挖掘一個漏洞大約價值80塊錢，比現(xiàn)在許多挖洞“菜鳥”還要低，當(dāng)時他一年在補天平臺挖洞的收入大概是兩萬元左右。

好在他堅持了下來，在2014年向“補天”提交了包括清華、北大、復(fù)旦等200多個高校的漏洞后，拿到了進(jìn)入補天當(dāng)實習(xí)生的門票，后來正式成為了漏洞審核員。雖然呆了兩年之后，他并沒有在補天繼續(xù)工作，但是這些年還一直活躍在補天平臺，仍然堅持不懈提交漏洞，甚至在補天白帽大會拿到前十的榮譽。

在補天運營小姐姐建立的一個“補天十歲啦”的群聊中，Carry展示了下面這張能夠證明他輝煌戰(zhàn)績的榮譽。

田朋評價Carry_your：“生產(chǎn)力非常強悍?！币驗楹芏喟酌弊訌膶W(xué)校走出來，工作之后就越來越忙，沒有更多精力鉆研技術(shù)了，或者是先放一放技術(shù)，去搞管理、搞業(yè)務(wù)。但是Carry_your相當(dāng)于是兩手抓，兩手都要硬，一直都沒有放。

網(wǎng)絡(luò)安全本身就是一個小圈子，在過去網(wǎng)安人才的培養(yǎng)大多是自學(xué)，要么就是“傳幫帶”，師傅帶徒弟，但是通過這樣的方式培養(yǎng)出來的人才數(shù)量有限。

而與許多組織團體不同，“白帽子”是個更為松散的群體?！半S著技術(shù)的發(fā)展，網(wǎng)絡(luò)安全的進(jìn)步是非?？斓?，尤其攻防知識的更新速度是非?？斓?。你不能用去年的方法打敗今年的你自己，因此需要不斷而且快速的學(xué)習(xí)。對于剛剛?cè)胄械陌酌弊佣詡€人的力量是有限的，因此需要更多的人幫助，能夠融入一個志同道合的社群，大家共同研究、學(xué)習(xí)，才能快速的成長和發(fā)展?！碧锱笕缡钦f。

補天為白帽子們搭建了一個可以交流分享的平臺。成立10年來，補天已經(jīng)成為全國影響力最大的漏洞響應(yīng)平臺，同時也是最活躍的網(wǎng)絡(luò)安全從業(yè)者交流平臺之一。截止2023年3月，平臺注冊白帽子已達(dá)108000余名，累計為33萬多家企業(yè)報告的漏洞超過112萬個。

在這次十周年的活動中，新老白帽齊聚，有技術(shù)分享，也有走心成長分享，互動游戲等環(huán)節(jié)，這是一個交流最新安全技術(shù)的分享會，也是一個白帽子們聯(lián)絡(luò)感情，形成良好社區(qū)生態(tài)和氛圍的盛會。在社區(qū)中，白帽子們不僅能夠獲得大咖的技術(shù)指導(dǎo)，還能夠結(jié)交更多志同道合的伙伴，為自己的職業(yè)發(fā)展和成長打下堅實的基礎(chǔ)。

從以前只有幾個人的“庫帶計劃”到如今兵強馬壯的補天平臺，這就像是一個勇士從低級別的小怪物升級到擊敗強大的Boss。他不斷學(xué)習(xí)新技能，獲得更強大的裝備，與其他勇士結(jié)盟，一起應(yīng)對更大的挑戰(zhàn)。最終，取得了成功。

二、做“難而正確的事情”

“補天”的成長之路跟隨著整個網(wǎng)絡(luò)安全行業(yè)發(fā)展而前進(jìn)，而唯一不變的核心只有三件事：維護企業(yè)網(wǎng)絡(luò)安全、降低漏洞被利用的風(fēng)險、培養(yǎng)網(wǎng)絡(luò)安全人才。

2013年到2016年是補天的初創(chuàng)階段也是整個網(wǎng)絡(luò)安全的初始階段。彼時移動互聯(lián)網(wǎng)迅速崛起，移動互聯(lián)網(wǎng)網(wǎng)民從2億人迅速增長到10億人，大量的用戶信息被接入了移動互聯(lián)網(wǎng)，用戶呈指數(shù)倍增長的背后數(shù)據(jù)泄漏的風(fēng)險也成倍增長。惡意攻擊者可以通過漏洞，竊取用戶信息、篡改頁面內(nèi)容，甚至癱瘓整個網(wǎng)站的服務(wù)。

而正在為移動互聯(lián)網(wǎng)帶來便利而狂歡人們，很少關(guān)注到這背后的網(wǎng)絡(luò)安全問題。當(dāng)時的網(wǎng)絡(luò)安全行業(yè)處于野蠻生長階段，關(guān)于漏洞的問題也沒有標(biāo)準(zhǔn)和規(guī)范可以參考。因此基本上是 Copy to China，學(xué)著美國的方式去公開披露漏洞，但是國家與國家之間的實際情況不同，在互聯(lián)網(wǎng)上公開披露漏洞的同時，也會讓不法分子掌握更多信息，不管是互聯(lián)網(wǎng)公司、科技公司抑或是一些關(guān)鍵技術(shù)設(shè)施單位，都會面臨巨大的安全風(fēng)險。

補天漏洞響應(yīng)平臺也在這一環(huán)境下摸索著成長，只能說不求有功但求無過。

2015年前后，隨著國家頂層規(guī)劃落地，監(jiān)管加強，互聯(lián)網(wǎng)安全的蠻荒時代很快就過去。例如2014年成立中央網(wǎng)信辦；2016年信息安全這一學(xué)科從選修變成了一級學(xué)科；2017年《網(wǎng)絡(luò)安全法》施行......白帽子們炫技的時代過去了，大家需要在法律的邊界內(nèi)進(jìn)行工作，以合法合規(guī)的方式和手段守護網(wǎng)絡(luò)世界的安全。這段時間是這一行業(yè)成長最快速的一段時間，也是補天平臺飛速發(fā)展的一段時間。

在這期間，補天陸續(xù)推出了補天公益 SRC （白帽子隨機發(fā)現(xiàn)漏洞，平臺發(fā)布漏洞招領(lǐng)，企業(yè)免費認(rèn)領(lǐng)漏洞）、企業(yè)專屬 SRC（企業(yè)自助發(fā)布漏洞懸賞，白帽子有償提交、平臺協(xié)助審核漏洞）、眾測服務(wù)（面向有一定行業(yè)地位的大中企業(yè)、機構(gòu)等，定向服務(wù)客戶、定向邀請白帽子、眾測過程監(jiān)管、提供專業(yè)修復(fù)意見）等。并通過奇安信攻防社區(qū)、補天白帽大會、“補天杯”破解大賽、補天城市沙龍、補天校園行，搭建安全從業(yè)者開放、分享、成長的平臺。

在補天漏洞平臺，對于有安全需求的企業(yè)，可以隨時入駐補天。補天一方面對接有需求的企業(yè)，另一方面對接民間的白帽子，在一定程度上屬于公益性質(zhì)的眾包平臺。補天平臺的收入來源是眾測，為大中型企業(yè)提供定制化的漏洞檢測服務(wù)，但常常入不敷出，因為背靠奇安信，在補天公益 SRC這個項目上也會獲得一些資金支持。

在公益 SRC項目中，白帽子們隨機發(fā)現(xiàn)的漏洞，補天會鼓勵提交給平臺，平臺自己以送周邊禮品或積分的方式回饋白帽子，鼓勵白帽做了正確的選擇；另外一部分是幫助企業(yè)在平臺建立專屬 SRC，企業(yè)發(fā)布懸賞，目前已經(jīng)有近100家企業(yè)SRC托管在補天平臺上。

“雖然奇安信是一家商業(yè)公司，但是在補天平臺運營這件事情上，老板（齊向東）最主要考慮的事情是動員一切可以動員的力量，減少漏洞泄露的風(fēng)險，同時為我們國家網(wǎng)絡(luò)安全人才培養(yǎng)添磚加瓦?！碧锱笳f，即便廠商會給我們一些服務(wù)費，我們也全部拿去給白帽子們發(fā)獎金，或補到一些線下的公益活動中。

對于當(dāng)時正處于極速發(fā)展期的公司來說并不十分容易，但無比正確。

2016年，補天把傳統(tǒng)的滲透測試服務(wù)進(jìn)行創(chuàng)新，升級成了“眾測”的服務(wù)模式，這種模式相對來說又?jǐn)U大了白帽子們施展身手的場地。傳統(tǒng)的滲透測試服務(wù)模式，就是企業(yè)雇傭兩三個人到現(xiàn)場進(jìn)行漏洞檢測，按天算錢，但是實際檢出的效果以及效率并沒有那么好。眾測模式是模擬攻擊者的視角，以大兵團作戰(zhàn)的方式，從補天平臺10萬個白帽子中召集200個人，集眾人之力，通過競爭式的漏洞挖掘達(dá)到目的。而眾測模式，講究的就是一個“先到先得”，一般只會獎勵第一個挖出漏洞白帽子。這種拼手速的模式其實對于白帽子來說是更加平等和友好的。

據(jù)田朋介紹，只要進(jìn)入平臺前200名的白帽子，出去面試找工作都會容易很多，因為這是實力的證明，在真實的攻防環(huán)境中展現(xiàn)出來的實力。

2013年-2023年，十年來在補天平臺獎勵計劃數(shù)量增加 10 多倍、補天發(fā)放獎金增長近 200 倍、白帽提交漏洞數(shù)量增長 700 多倍、白帽子數(shù)量增長 800 多倍。

當(dāng)問及，十年來補天做對了哪些事情，田朋告訴雷峰網(wǎng)：一來是獨家開創(chuàng)了事件性漏洞報送模式，這跟海外報送漏洞的模式不同，例如有些漏洞因為只存在于一個具體的網(wǎng)站或者信息系統(tǒng)，這一點中國當(dāng)時遇到的網(wǎng)絡(luò)環(huán)境、監(jiān)管體系、文化背景跟是海外不一樣的；二來是推廣SRC，把白帽黑客的力量引入到企業(yè)安全檢測服務(wù)里，拓寬了SRC行業(yè)；再者就是安全社區(qū)的建設(shè)，通過一系列公益活動讓白帽子們能夠有平臺交流學(xué)習(xí)。

其實，總結(jié)看來，十年來補天干的一件事，就是為白帽子提供了一個將發(fā)現(xiàn)的漏洞報告給企業(yè)的途徑/平臺，這有助于企業(yè)及時發(fā)現(xiàn)和修復(fù)漏洞，提高系統(tǒng)安全性。

田朋認(rèn)為，之所以做這件事情把白帽子和企業(yè)拉在一起，是因為雙方有認(rèn)知偏差：企業(yè)對白帽子的猜想是會不會不守規(guī)矩干壞事，而不是第一時間關(guān)注安全漏洞暴露的風(fēng)險；而白帽子會覺得企業(yè)不認(rèn)可我的價值，我肝了一晚上挖出一個漏洞被企業(yè)找借口忽略。補天這個平臺就是為了幫助大家拉齊共識，通過設(shè)立獎勵計劃，給予安全研究者一定的獎金和聲譽，以激勵他們持續(xù)關(guān)注網(wǎng)絡(luò)安全并報告漏洞。即使不賺錢且很困難也要堅持做下去，這是一件有意義的事情。

三、保持熱情、責(zé)任、自由

為什么補天漏洞平臺能聚集這么多的白帽子？白帽子一方面看中平臺對漏洞認(rèn)可；另一方面看中平臺對個人價值的認(rèn)可。

補天漏洞響應(yīng)平臺從成立到現(xiàn)在，一直是漏洞賞金最大方的平臺，目前補天平臺累計發(fā)放漏洞獎金過億元。補天漏洞響應(yīng)平臺最讓白帽子們有安全感的一點是不對外公開披露任何漏洞，這種保護是雙向的，對于企業(yè)和白帽子們是一種很好的機制，既守護了廠商的系統(tǒng)安全，也讓白帽子們減少了和企業(yè)產(chǎn)生摩擦的風(fēng)險。目前“補天”平臺要求企業(yè)三天內(nèi)確認(rèn)完漏洞，30天內(nèi)給出修復(fù)補丁，之后根據(jù)企業(yè)自己業(yè)務(wù)節(jié)奏和實際情況進(jìn)行維護打補丁。

很多白帽子因為認(rèn)可補天的理念而加入進(jìn)來。

其實白帽子們挖漏洞提交給廠商或者漏洞平臺賺錢遠(yuǎn)比黑產(chǎn)賺錢要難的多也要慢的多。安全行業(yè)的人熟知，挖到一個漏洞在正常的廠商和平臺這里能換來的價值最多也就是幾萬塊錢，如果賣給黑灰產(chǎn)很可能拿到10倍甚至100倍之多的報酬。

白帽子無時無刻不在面臨著利益超出百倍的“誘惑”。相對黑產(chǎn)而言，白帽子是一群弱勢群體?！鞍酌弊印钡男袨楸仨毢戏ǎ瑹o論你的動機好壞，行為不合法，那就不是“白帽子”。他們只能種種規(guī)則下，盡自己所能守護網(wǎng)絡(luò)安全。

黑客就像古代的劍客一樣，懂得武林絕學(xué)，手中握著上古神劍，而使用這把劍，成為忠肝義膽、鋤強扶弱的俠客才是白帽子們內(nèi)心的選擇。他們一腔熱血、一心向善，身處黑暗卻做著守護光明的事情，他們是網(wǎng)絡(luò)世界白與黑的交集，他們希望利用自己掌握各種“秘密武器”，幫助企業(yè)找到漏洞修復(fù)問題，對抗黑客，他們是真正的網(wǎng)絡(luò)世界守衛(wèi)者。

這個群體是可信任的，他們只是像你我一樣的普通人，是大學(xué)生、中學(xué)生、從事網(wǎng)絡(luò)安全的相關(guān)人員，抑或是一個開民宿的老板，只是無意間發(fā)現(xiàn)了平臺系統(tǒng)的漏洞變成為了一名白帽子。他們的背景非常簡單、干凈，但是企業(yè)和社會難免對這個群體還是帶有一些偏見。

2021年12月16日“冬奧網(wǎng)絡(luò)安全衛(wèi)士”招募啟動，這對于所有白帽子群體來說是一次巨大的認(rèn)可。補天漏洞響應(yīng)平臺開創(chuàng)了國內(nèi)首次公開招募白帽子為奧運保駕護航的先例。

在這次招募中白帽子主要是協(xié)助網(wǎng)絡(luò)安全信息系統(tǒng)排查短板、挖掘相關(guān)漏洞以及收集網(wǎng)絡(luò)安全情報信息等工作，經(jīng)過層層選拔的冬奧網(wǎng)絡(luò)安全衛(wèi)士24小時在線，發(fā)起超過2000萬次測試請求，測試總時長超過1萬小時，成功發(fā)現(xiàn)了大量有效系統(tǒng)漏洞和冬奧相關(guān)威脅情報，為保障冬奧會網(wǎng)絡(luò)安全發(fā)揮了巨大作用。

田朋認(rèn)為，白帽子們有一個很典型的優(yōu)點，他們活躍在互聯(lián)網(wǎng)上，具備高超的攻擊技術(shù)，很了解攻擊者。補天就想集全國乃至全球白帽之力，為保障冬奧會的網(wǎng)絡(luò)安全做貢獻(xiàn)。

對此，中央網(wǎng)信辦冬奧會網(wǎng)絡(luò)安全專家研判組組長、中國工程院院士方濱興給予了高度肯定——“白帽子作為冬奧網(wǎng)絡(luò)安全衛(wèi)士的突出表現(xiàn)，也證明了白帽子群體是可信任的、可管理的，同時更是有能力的、有水平的?！?/p>

他們是幕后英雄。田朋說：“希望白帽子們能一直堅守自己的內(nèi)心，保持熱愛、責(zé)任、自由。”

四、理想主義的“補天英雄”

對于一個漏洞平臺或者白帽子社區(qū)，到底能為白帽子提供什么？獎金、學(xué)習(xí)成長的環(huán)境、道德的引導(dǎo)、未來的職業(yè)規(guī)劃、使命感的形成等。以上這些能力都重要，但更重要的是實戰(zhàn)能力的培養(yǎng)。

網(wǎng)絡(luò)安全實戰(zhàn)化時代，高水平的網(wǎng)絡(luò)安全人才已經(jīng)成為稀缺資源、搶手資源。在網(wǎng)絡(luò)安全行業(yè)有一句話“安全講百遍不如打一遍”，實戰(zhàn)化能力只有在網(wǎng)絡(luò)對抗中才能提升。

一個優(yōu)秀的白帽子，可能從他的初中、高中時期就對網(wǎng)絡(luò)安全產(chǎn)生了一定的興趣，因為這是一個綜合能力，要了解計算機基礎(chǔ)網(wǎng)絡(luò)安全架構(gòu)，自己不錨定學(xué)習(xí)3-5年，根本不可能學(xué)出來。田朋說：“由于自學(xué)網(wǎng)絡(luò)安全或者挖漏洞是很困難的，一個深度測試人才或者攻防人才成長最快的一條路就是大家一起交流學(xué)習(xí)，我們盡可能把行業(yè)里邊合作伙伴聚集起來，給大家提供更多的福利和便利，讓大家能在這條路上堅持下來。”

2021年有一個初中生的小白帽，為了參加補天的線下白帽大會，跟他父母“打保票”，一定好好學(xué)習(xí)考上衡水中學(xué)。如今他已經(jīng)成為了衡水中學(xué)的一名高中生。

像這樣的例子還有很多，這些小白帽們還沒有對世界形成完整全面的認(rèn)識，很容易走偏。補天又是怎么引導(dǎo)？為了不讓白帽子變黑帽子補天又做了哪些事情？

對于初高中生，他們正是樹立世界觀的時候，一旦發(fā)現(xiàn)漏洞，很容易出現(xiàn)炫技的心理，對漏洞進(jìn)行公開。補天這個時候鼓勵他們把漏洞提交過來，通過平臺給他們提供一些積分和周邊禮物。只要接觸到這些用戶，就一定會給他們做一些安全測試規(guī)范、法律法規(guī)等科普，這些事情是完全公益的。

在培養(yǎng)實戰(zhàn)性人才方面，補天還通過提供真實的訓(xùn)練環(huán)境，開放實戰(zhàn)工具箱和資源，定制專屬課程、頂級白帽黑客進(jìn)行技術(shù)教學(xué)。在田朋看來，能為白帽子們提供實戰(zhàn)化的成長平臺，主要由于奇安信有很多客戶，如果這些客戶有眾測的需求，平臺的白帽子們就能得到一次實戰(zhàn)演練的機會。

對于入選眾測項目的200名白帽子，補天一方面會考驗其技術(shù)能力；另一方面做好背景調(diào)查和社會關(guān)系認(rèn)證，防止有真正的黑客混進(jìn)來。

為了幫助實戰(zhàn)化白帽更好地成長和發(fā)展，讓白帽子們了解自己的實戰(zhàn)能力，補天平臺還于2021年發(fā)布了首份“實戰(zhàn)化白帽子能力圖譜”。圖譜將白帽子的實戰(zhàn)化能力從低到高依次分為基礎(chǔ)能力、進(jìn)階能力和高階能力，是國內(nèi)首個讓白帽子們有標(biāo)準(zhǔn)的能力參考體系的圖譜。在十周年活動現(xiàn)場，補天又聯(lián)合聯(lián)合愛奇藝安全應(yīng)急響應(yīng)中心、度小滿安全應(yīng)急響應(yīng)中心、華為安全應(yīng)急響應(yīng)中心、快手安全應(yīng)急響應(yīng)中心、美團安全應(yīng)急響應(yīng)中心、陌陌安全、OPPO安全應(yīng)急響應(yīng)中心、奇安信集團安全應(yīng)急響應(yīng)中心、賽博昆侖、騰訊安全應(yīng)急響應(yīng)中心、網(wǎng)易安全中心、微博安全、小米安全中心、字節(jié)跳動安全響應(yīng)中心、BOSS直聘安全應(yīng)急響應(yīng)中心、斗魚安全應(yīng)急響應(yīng)中心、貨拉拉安全應(yīng)急響應(yīng)中心、平安安全應(yīng)急響應(yīng)中心等18家聯(lián)合發(fā)布《中國實戰(zhàn)化網(wǎng)絡(luò)安全人才能力白皮書》起草，這對于拓寬報告的應(yīng)用范圍、為網(wǎng)絡(luò)安全人才發(fā)展及能力培養(yǎng)提供重要參考和依據(jù)發(fā)揮了重要作用。

田朋表示：“以前我們自己來寫，肯定會有安全公司的局限性，今年把互聯(lián)網(wǎng)公司拉進(jìn)來以后，整個報告的知識面和受眾范圍都會有所拓寬。加上互聯(lián)網(wǎng)平臺會更加開放，也會提供更多的實戰(zhàn)環(huán)境。”

此外補天還發(fā)布全新改版上線專屬SRC產(chǎn)品，推出針對個人、團隊的專項獎勵活動，激勵個人、團隊白帽不斷深入研究、成長，鼓勵白帽人員通過實戰(zhàn)和交流提高自己的技術(shù)和素質(zhì)，推動網(wǎng)絡(luò)安全行業(yè)的發(fā)展和進(jìn)步。

當(dāng)前，培養(yǎng)白帽子等漏洞挖掘人才、做好漏洞資源管理，已成為各國的共同選擇和發(fā)力方向。未來漏洞響應(yīng)平臺的競爭將是白帽子人才之間的競爭，平臺不僅要吸引留住老的白帽子還要培養(yǎng)新的生力軍。

有專家曾在一篇文章中說到：“平臺不僅要傳遞正確價值導(dǎo)向，還要能夠代表群體發(fā)聲，只有具有使命感和責(zé)任感的平臺才能得到大家的支持，笑到最后。大家也在等待新的‘英雄誕生’。”

十年過去了，補天漏洞響應(yīng)平臺已經(jīng)成為了全球計算機安全行業(yè)的佼佼者，擁有了龐大的成員和資源。但不管如何發(fā)展，他們始終保持了一份當(dāng)初的初心，懷揣著理想與責(zé)任一步一個腳印，堅守在公益第一線，保護更多人的網(wǎng)絡(luò)安全和隱私。

補天平臺是不是真的“補天英雄”，只能放眼到整個歷史的長河留給后人評判。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。