首页 » 漏洞 » ASRC 2016白帽大会,他们玩儿了啥?

ASRC 2016白帽大会,他们玩儿了啥?

 

*本文作者:Sophia,FreeBuf官方媒体报道

阿里巴巴安全应急响应中心(ASRC)为了表彰2015年对ASRC有突出贡献的白帽子们,同时促进安全侠士圈的交流,5月13日在阿里巴巴举办了2016白帽大会。 作为各大SRC的老朋友,FreeBuf也受邀作为官方合作媒体和合作伙伴参与和报道了本次活动。

感受阿里文化

大部分白帽们在大会开始前一晚就从四面八方奔到了杭州。那么,准备开会的第一件事,必须是——先吃起来!

ASRC 2016白帽大会,他们玩儿了啥?

养精蓄锐后,第二天一早,贴心的阿里小哥带领白帽子们乘上开往阿里集团总部的大巴,前去感受阿里的企业文化氛围,顺便大家叙叙旧。

ASRC 2016白帽大会,他们玩儿了啥?

阿里小哥一大早就赶过来容易吗?

此次大会(之前)更让小编感动的是,阿里小哥和白帽子哥哥们为了将不认路的小编迅速带到会场,拿出了下面这伙计,将小编顺利“运输”到了大会现场。

ASRC 2016白帽大会,他们玩儿了啥?

大家都在忙着签名。

ASRC 2016白帽大会,他们玩儿了啥?


阿里安全:“四扩”战略

在开始阶段,阿里巴巴安全副总裁杜跃进介绍了阿里安全生态建设,并根据最近安全圈的动向,提出了未来对SRC的畅想————简称“四扩”:扩大领域、扩大影响、扩大团队、扩大合作。同时也向大家表明阿里安全正在往安全生态圈的方向发力。 

ASRC 2016白帽大会,他们玩儿了啥?

小编话外音:

物联网的出现形成了新的安全模式,目前安全圈相对还很小,相关的企业与管理者们更应去调动群众的力量,让更多人理解SRC和它的价值。

混迹安全圈多年的PKAV联合创始人二哥gainover亮相,和大家畅谈了他眼中的企业安全。在二哥看来,挖漏洞是一个动态反复的过程,并且是一个拼速度的体力活。

ASRC 2016白帽大会,他们玩儿了啥?

小编有话说:

二哥今天很帅

接下来阿里威胁情报中心负责人flashsky和ASRC负责人清漫介绍了2016年阿里安全战略与安全生态建设。2016ASRC不再是现在的简单的厂商漏洞平台,阿里将推出ASRC国际版,通过国际化得合作加入更多国际白帽子。同时阿里也将加入对生态合作伙伴问题的收集,与生态合作伙伴们一起玩耍,维护阿里周边的环境安全。ASRC也将推出威胁情报收集和响应标准,供业内白帽子们展开威胁情报工作时参考。

ASRC 2016白帽大会,他们玩儿了啥?

小编有话说:

任何生态圈的建设都需要大家的共同努力和维护,ASRC国际版的试水期待可以带给我们新发现。

白帽子如何获得信任?

在最后的圆桌讨论环节中,6位嘉宾分别带表了甲方、乙方、白帽子一起探讨来“甲方/乙方/白帽子的关系在当下有何变化?” 关于“企业与白帽子信任”的问题上,大家展开了热烈的讨论。作为甲方代表的阿里表示,阿里之前为了表示对白帽子们的信任,任何提交过漏洞的白帽子们来阿里享有第一轮免面的特殊待遇,这也是对白帽子们能力认可的体现。  

白帽子301认为,应当从激励机制设计的方面着手,通过提升平台上流程的优化来带动白帽子圈的文化,让更多人传统行业的人们认识他们,了解他们。

BSRC的运营负责人表示百度也在紧锣密鼓的完善自己的安全响应中心。

ASRC 2016白帽大会,他们玩儿了啥?

大会发出了13个生态合作伙伴的奖杯和11万元年度白帽子奖励,4个月度团队“青铜级别”奖励和一个“白银”级别奖励。

ASRC 2016白帽大会,他们玩儿了啥?


福利与花边

最后,来几张此次大会中小编遇到的屈指可数的妹妹们==

ASRC 2016白帽大会,他们玩儿了啥?ASRC 2016白帽大会,他们玩儿了啥?ASRC 2016白帽大会,他们玩儿了啥?

ASRC 2016白帽大会,他们玩儿了啥?ASRC 2016白帽大会,他们玩儿了啥?


这群不一般的普通人

白帽子gainover的一段话让小编印象深刻:

我们白天是上班打卡埋头写代码的普通员工,也是聊天看新闻打游戏的普通网民。同时我们也是挖漏洞提交漏洞的的白帽子。

ASRC 2016白帽大会,他们玩儿了啥?

​这段话不禁让小编想到漫威中的超级英雄们,虽然能力不凡,但平日里他们也许恰恰只是那些生活平凡的普通人。

*本文作者:Sophia,FreeBuf独家报道,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文链接:ASRC 2016白帽大会,他们玩儿了啥?,转载请注明来源!

0