快捷搜索:  后门  木马  网络  CVE  渗透  VPN  扫描  黑客

阿里ASRC 2016白帽大会,他们玩儿了啥?

*

阿里巴巴安全应急响应中心(ASRC)为了表彰2015年对ASRC有突出奉献的白帽子们,同时促进安全侠士圈的交流,5月13日在阿里巴巴举办了2016白帽大会。 作为各大SRC的老同伙,FreeBuf也受邀作为官方合作媒体以及合作伙伴参与以及报导了本次活动。

感触感染阿里文化

大部分白帽们在大会最先前一晚就从四周八方奔到了杭州。那么,预备开会的第一件事,必须是——先吃起来!

11.jpg

养精蓄锐后,第二天一早,贴心的阿里小哥带领白帽子们乘上开往阿里集团总部的大巴,前去感触感染阿里的企业文化氛围,顺便人人叙话旧。

2_副本.jpg

阿里小哥一大早就赶过来容易吗?

此次大会(之前)更让小编感动的是,阿里小哥以及白帽子哥哥们为了将不认路的小编迅速带到会场,拿出了下面这伙计,将小编顺利“运输”到了大会现场。

1.jpg

人人都在忙着署名。

5.jpg

阿里安全:“四扩”战略

在最先阶段,阿里巴巴安全副总裁杜跃进先容了阿里安全生态建设,并根据近来安全圈的动向,提出了未来对SRC的畅想————简称“四扩”:扩铺领域、扩铺影响、扩铺团队、扩铺合作。同时也向人人表明阿里安全正在往安全生态圈的方向发力。 

6.jpg

小编话外音:

物联网的出现形成了新的安全模式,目前安全圈相对于还很小,相干的企业与治理者们更应去调动群众的力量,让更多人理解SRC以及它的价值。

混迹安全圈多年的PKAV联合创始人二哥gainover亮相,以及人人畅谈了他眼中的企业安全。在二哥看来,挖漏洞是一个动态反复的过程,并且是一个拼速率的膂力活。

7.jpg

小编有话说:

二哥今天很帅

接下来阿里威胁情报中心负责人flashsky以及ASRC负责人清漫先容了2016年阿里安全战略与安全生态建设。2016ASRC再也不是现在的简单的厂商漏洞平台,阿里将推出ASRC国际版,通过国际化得合作加入更多国际白帽子。同时阿里也将加入对生态合作伙伴问题的网络,与生态合作伙伴们一块儿顽耍,珍爱阿里周边的环境安全。ASRC也将推出威胁情报网络以及响应标准,供业内白帽子们放开威胁情报工作时参考。

8.jpg

小编有话说:

任何生态圈的建设都需要人人的共同起劲以及珍爱,ASRC国际版的试水期待可以带给我们新发现。

白帽子怎么样获得信任?

在最后的圆桌讨论环节中,6位嘉宾分别带表了甲方、乙方、白帽子一块儿探讨来“甲方/乙方/白帽子的关系在当下有何变迁?” 关于“企业与白帽子信任”的问题上,人人放开了强烈强烈热闹的讨论。作为甲方代表的阿里表示,阿里之前为了表示对白帽子们的信任,任何提交过漏洞的白帽子们来阿里享有第一轮免面的特殊待遇,这也是对白帽子们能力认可的体现。  

白帽子301认为,应当从激励机制设计的方面着手,工控黑客 ,通过抬举平台上流程的优化来带动白帽子圈的文化,让更多人传统行业的人们认识他们,了解他们。

BSRC的运营负责人表示百度也在紧锣密鼓的完美本人的安全响应中心。

9.jpg

大会发出了13个生态合作伙伴的奖杯以及11万元年度白帽子奖励,4个月度团队“青铜级别”奖励以及一个“白银”级别奖励。

10.jpg

福利与花边

最后,来几张此次大会中小编遇到的屈指可数的mm们==

12.jpg15.jpg11111.jpg

77.jpg88.jpg

这群不一般的普通人

白帽子gainover的一段话让小编印象深刻:

我们日间是上班打卡专一写代码的普通员工,也是聊天看消息打游戏的普通网民。同时我们也是挖漏洞提交漏洞的的白帽子。

123.jpg

​这段话不禁让小编想到漫威中的超级英豪们,虽然能力不凡,但平日里他们也许恰好只是那些生活平凡的普通人。

*

您可能还会对下面的文章感兴趣: