闪银安全团队推出“大家来找茬”,4000元悬赏找漏洞
近期,闪银入驻360补天漏洞响应平台(以下简称“补天”),通过借助社会白帽子,完善闪银应急响应系统,共同守护全球亿万用户的网络安全。
据悉闪银安全团队联合补天推出“大家来找茬”计划,鼓励白帽子、个人等第三方安全技术力量积极参与并提交闪银系统(*.wecash.net)高质量的漏洞和威胁情报。闪银安全团队会给予提交者单个漏洞高达4000元的现金奖励,同时第一时间修复漏洞。
“大家来找茬”计划为期两个月,分为四期,第一期持续至11月11日。闪银借助360补天漏洞响应平台(以下简称“补天”)定向邀请的行业顶尖的攻防人才,鼓励参与者对闪银系统进行诊断,并通过补天提交漏洞及专业修复意见。
闪银安全团队会按照“漏洞评分标准”进行评估,确认后给予提交者奖励,单个安全漏洞最高可获4000元。此外,对参与并有卓越贡献的技术大神,还有机会受邀参加闪银组织的系列技术研讨会、开展AI相关技术合作研究等。
近年来,金融科技平台在助力银行服务自动化、智能化方面的表现可圈可点,但网络安全风险与金融科技应用创新相伴相生、如影相随,业务环境变化产生的新的网络安全问题、互联网面临的高级威胁等频频出现,这些无疑进一步增加了网络安全管理的难度。
保护网络安全一方面离不开强力监管,除了《网络安全法》,2019年10月25日,《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》出台,从法律层面进一步打击网络犯罪,保障国家安全、社会秩序和人民群众合法权益。
另一方面需要企业自身“织牢”信息安全网。闪银自成立以来,已预防、修复各类漏洞近千个,修复率达80%,严重漏洞已实现24小时内修复。闪银自2017年起,连续获得国家信息系统安全等级保护三级认证。
除了夯实内功,闪银还积极联合社会网络安全力量,保障业务运行,为服务的金融机构打造更为安全的网络环境。据悉“大家来找茬”计划结束后,闪银安全团队还会在补天漏洞响应平台建立专属SRC(安全应急响应中心),通过发布漏洞悬赏,持续邀请白帽子提交系统中的安全漏洞,进行漏洞预警及修复。
闪银一直以来视信息安全、平台安全、企业网络安全及应急响应安全等为企业的生命线,借助白帽技术人才的帮助,自身系统会变得更加完善的同时,也让更多人了解漏洞、关注漏洞,推动网络安全行业的发展,与社会网络力量一起共筑网络安全。
资料显示,360补天漏洞响应平台信息成立于2013年,是漏洞响应第三方公益平台。补天平台通过引导和培养民间的白帽力量,实现实时漏洞挖掘与响应。