因超卓的网络安全技术、他也转型为白帽子

详细介绍
  日前,由一群网络安全高手兴办的缝隙银行获软银我国本钱500万美元出资,完成了A轮融资。他们创立了一种新的商业方式:邀公司在缝隙银行途径上发布网络安全缝隙的定价,黑客找到缝隙即可提交;途径和有关公司一同评判缝隙是不是存在,归于啥风险等级,供认后黑客即可获得报酬,并成为白帽子(防护网络侵犯的人)。上海谋乐网络科技有限公司创始人罗清篮认为,这一商业方式将使黑客获得合法收益,引导他们退出黑色产业链。
 
罗清篮是一名85后创业者,中学时曾是一名黑客,因超卓的网络安全技术专长被保送进东华大学信息安全专业。他也转型为白帽子,带领同学们研宣告能监测页面木马的引擎。本科毕业后,罗清篮和几名同学踏上了创业之路。通过近5年展开,谋乐公司已具有许多客户,包括大众点评、1号店等闻名互联网公司。他们为客户供应一整套网络安全处理方案,即在客户授权的情况下,夜深人静时模仿黑客侵犯,寻找安全缝隙,找到后就奉告客户。
 
但罗清篮团队并没有满足于这种信息安全效力方式,而是希望重塑工作的生态环境。罗清篮觉得,如今市场上,缝隙的价值被严重小看了。不少黑客发现网站、移动端的缝隙后,向公司报告,却没有得到合理的报酬。这在客观上致使许多黑客不会选择做白帽子,而是成为黑色产业链中的一环:发现缝隙后就盗取用户数据,将它们卖给这家公司的竞争对手。
 
罗清篮想到,用市场化办法“收编”黑客,让他们帮忙公司批改缝隙。本年头,创业团队树立了缝隙银行途径,标语是“公平衡量每个缝隙的价值”,把安全效力的内容和定价标准化。如今,已有数百家公司和上千名白帽子入驻途径。公司可匿名发布各等级缝隙的定价,高危缝隙均价为5000至6000元。白帽子提交缝隙后,一经供认和等级评估,即可获得相应报酬。在途径的白帽子风云榜上,记者看到,排行第一的白帽子已发现38个缝隙,获奖金16.35万元。这么多钱?面对记者的疑问,罗清篮笑着说:“这是白帽子应得的,只要让黑客获得较高的合理收益,才华更有效地阻止他们运用缝隙进行侵犯,并通过黑色产业链获取不法收益。”
 
运营半年多来,缝隙银行已帮忙不少公司处理了扎手疑问。本年4月,一家互联网金融公司找到他们,说自己运营的P2P途径上,许多用户存款数据被篡改。公司“报案”当天,缝隙银行就约请几十名白帽高手进行渗透性检验,很快恢复了黑客侵犯的办法。公司批改缝隙,避免了封闭的厄运。“跟着互联网金融工作的兴起,这类网络途径的信息安全疑问值得政府重视。许多公司在供应类似银行的金融业务,却没有相应等级的安全保证,存在很大风险。”罗清篮建议,我国有关部门可学习国际上遍及选用的“PCI/DSS第三方付出工作安全标准”,尽快为互联网金融工作树立信息安全标准,并运用工作标准对公司做天分评估,拟定工作攻略,使互联网金融更健康地展开。
 
更多产品