11月3日,2022補(bǔ)天白帽大會(huì)上,奇安信安全應(yīng)急響應(yīng)中心舉行頒獎(jiǎng)儀式,揭曉了“2022年度英雄榜”。Nomeneyso、whats your favorite、c26等10位表現(xiàn)優(yōu)異的白帽獲獎(jiǎng)。
本次年度榜單評(píng)選活動(dòng)中,nomeneys憑借提交最多數(shù)量漏洞,獲得“挖洞之王”獎(jiǎng)項(xiàng),whats your favorite作為新人,憑借高質(zhì)量挖掘漏洞取得快速成長(zhǎng),獲得“狙洞大師”獎(jiǎng)項(xiàng);c26獲得“補(bǔ)洞獵手”獎(jiǎng)項(xiàng),智者楚軒、柯騰、cener2、Lucia_77、fireahck、課代表、SmithGee獲得“精英白帽”獎(jiǎng)項(xiàng)。
作為網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè),奇安信在為政企用戶提供全面、有效的網(wǎng)絡(luò)安全解決方案的同時(shí),也十分重視自身安全。奇安信安全應(yīng)急響應(yīng)中心(QAXSRC)擁有三百余位獨(dú)立安全專家,對(duì)集團(tuán)產(chǎn)品和業(yè)務(wù)進(jìn)行漏洞挖掘,并對(duì)每一個(gè)上報(bào)的漏洞安排專人跟進(jìn)、分析和處理,以保證產(chǎn)品安全性和穩(wěn)定性。為提高漏洞挖掘效率、進(jìn)一步提升集團(tuán)產(chǎn)品安全性,2018年,奇安信安全應(yīng)急響應(yīng)中心入駐補(bǔ)天平臺(tái),成為向漏洞報(bào)告者提供最豐厚現(xiàn)金獎(jiǎng)勵(lì)的廠商之一。
在為白帽人才提供豐厚漏洞獎(jiǎng)金的同時(shí),QAXSRC與白帽人才保持緊密交流。在2022北京網(wǎng)絡(luò)安全大會(huì)上,QAXSRC推薦獨(dú)立安全研究員白新宇(平臺(tái)ID:淺藍(lán))擔(dān)任講師,在BCS-TALK虎符話安全·安全攻防專場(chǎng)論壇上,分享了JNDI攻擊思路,并獲得良好反饋。
從推動(dòng)白帽人才從獨(dú)立挖洞到高效挖洞,再到技術(shù)分享,QAXSRC幫助更多白帽子提升安全技能。奇安信集團(tuán)網(wǎng)絡(luò)安全部總經(jīng)理李洪亮表示,奇安信安全應(yīng)急響應(yīng)中心希望在保障奇安信集團(tuán)產(chǎn)品和業(yè)務(wù)線的網(wǎng)絡(luò)安全的同時(shí),也為白帽人才提供更多機(jī)會(huì)和舞臺(tái),共同為健康安全的網(wǎng)絡(luò)產(chǎn)業(yè)貢獻(xiàn)力量。
