近日，據(jù)傳一群神秘黑客聚集于北京某處，開展了一場(chǎng)以挖漏洞為主題的對(duì)抗賽，比賽持續(xù)了整整一天一夜。現(xiàn)場(chǎng)傳出的小視頻顯示，諸多身著格子襯衫的程序員模樣人員圍坐在一起，手指在鍵盤上下翻飛，不時(shí)重重敲擊回車鍵，發(fā)出啪的聲音回響在大廳上空;大家眼睛死盯著屏幕，一行行綠色代碼快速滾過(guò)，除了偶爾因色塊條突出顯示錯(cuò)誤信息而略微停頓，現(xiàn)場(chǎng)透露出緊張而嚴(yán)肅的氛圍。

　　經(jīng)多方求證，此活動(dòng)確實(shí)為挖掘漏洞比賽，所不同的是，他們不是為搞破壞、惡意攻擊而來(lái)，而是組織方定向邀請(qǐng)的白帽子專門為企業(yè)找漏洞，從而提升企業(yè)信息安全能力。進(jìn)一步了解得知，該活動(dòng)名為“2018年漏洞馬拉松線下邀請(qǐng)賽”，由漏洞盒子主辦，金山云SRC(安全應(yīng)急響應(yīng)中心)等聯(lián)合舉辦，來(lái)幫助金山云等企業(yè)更好地建設(shè)自身的安全服務(wù)體系。

　　頂級(jí)白帽子鏖戰(zhàn)24小時(shí)，激情角逐冠軍

　　近年來(lái)，面對(duì)日益猖獗的黑客攻擊、層出不窮的高危漏洞，信息安全威脅警鐘長(zhǎng)鳴。漏洞馬拉松線下邀請(qǐng)賽作為面向白帽子的挑戰(zhàn)賽，旨在通過(guò)邀請(qǐng)白帽子來(lái)挖掘廠商漏洞，包括Web應(yīng)用、移動(dòng)APP、客戶端中的安全問(wèn)題，發(fā)現(xiàn)可能存在的業(yè)務(wù)風(fēng)險(xiǎn)，及時(shí)修復(fù)從而提升企業(yè)的安全防御水平。

　　此次挑戰(zhàn)賽，按照現(xiàn)場(chǎng)發(fā)放項(xiàng)目、現(xiàn)場(chǎng)挖洞、現(xiàn)場(chǎng)審核的原則進(jìn)行，通過(guò)選手入場(chǎng)前簽訂保密協(xié)議，宣布測(cè)試范圍、審核規(guī)則、問(wèn)題反饋機(jī)制，現(xiàn)場(chǎng)公布比賽結(jié)果并舉行頒獎(jiǎng)儀式。在比賽中，根據(jù)漏洞數(shù)量及質(zhì)量來(lái)進(jìn)行得分評(píng)定，高質(zhì)量的漏洞提交(包括詳情提交、PoC提交、漏洞字段提交)會(huì)獲得更高的評(píng)分，進(jìn)而更有機(jī)會(huì)獲得大獎(jiǎng)。

　　大賽分為個(gè)人和團(tuán)隊(duì)兩種參賽形式，計(jì)入不同排行榜，兩個(gè)榜單前三名除了獲得項(xiàng)目漏洞獎(jiǎng)金外還可另外獲得高額現(xiàn)金獎(jiǎng)金，經(jīng)過(guò)激烈角逐，最終漢林科技斬獲團(tuán)隊(duì)冠軍，gdygdy獲得個(gè)人冠軍，除項(xiàng)目漏洞獎(jiǎng)金外還分別獲得了5000元獎(jiǎng)金。

　　SRC與白帽子緊密合作，持續(xù)提升安全能力

　　金山云一直積極與白帽子保持緊密合作，共同打造健康安全的網(wǎng)絡(luò)空間。除了支持如漏洞馬拉松等活動(dòng)，更是成立了金山云SRC，希望通過(guò)金山云SRC加強(qiáng)與業(yè)界個(gè)人、組織及公司之間的合作，來(lái)提升金山云整體安全水平，為客戶提供更優(yōu)質(zhì)的服務(wù)。

　　當(dāng)前，金山云SRC已經(jīng)建立了長(zhǎng)效的漏洞獎(jiǎng)勵(lì)機(jī)制，激勵(lì)白帽子參與到漏洞的挖掘中來(lái)。依據(jù)CVSS v3(通用漏洞評(píng)分系統(tǒng))漏洞等級(jí)評(píng)定標(biāo)準(zhǔn)，按照漏洞對(duì)系統(tǒng)機(jī)密性(C)、完整性(I)、可用性(A)方面的影響，將漏洞等級(jí)分為嚴(yán)重、高危、中危、低危、無(wú)影響五個(gè)等級(jí)，對(duì)于影響較大的漏洞可提供5000-10000元獎(jiǎng)勵(lì)，并會(huì)有額外獎(jiǎng)勵(lì)隨定期舉辦的白帽子活動(dòng)發(fā)放。通過(guò)白帽子的協(xié)助，來(lái)持續(xù)提升自身的安全防護(hù)能力。

　　“安全領(lǐng)域無(wú)競(jìng)爭(zhēng)，惡意攻擊的網(wǎng)絡(luò)黑產(chǎn)才是我們共同的敵人，”金山云SRC負(fù)責(zé)人張娜講到，安全能力的提升是沒有邊界的，漏洞問(wèn)題也并非一勞永逸，只有持之以恒不斷完善，才能構(gòu)建穩(wěn)固的安全體系。金山云將堅(jiān)持做好SRC運(yùn)維工作，與行業(yè)各方一起，共建互聯(lián)網(wǎng)安全新生態(tài)。

　　作為中國(guó)云計(jì)算三巨頭之一，金山云已經(jīng)構(gòu)建了完善的安全流程體系，為用戶提供安全、穩(wěn)定、可靠的云服務(wù)。當(dāng)前，金山云已經(jīng)通過(guò)ISO 9001/27001、等級(jí)保護(hù)、可信云、國(guó)際云安全聯(lián)盟C-STAR等多項(xiàng)安全認(rèn)證，也是全球唯一擁有CSA STAR Tech IaaS/PaaS雙認(rèn)證的云廠商。企業(yè)級(jí)客戶對(duì)于安全有極為苛刻的要求，金山云豐富的企業(yè)級(jí)服務(wù)經(jīng)驗(yàn)和在安全領(lǐng)域的多年深耕，可為客戶提供從系統(tǒng)結(jié)構(gòu)設(shè)計(jì)、保障機(jī)制建設(shè)和數(shù)據(jù)存儲(chǔ)管理等全套的云安全產(chǎn)品解決方案，幫助客戶獲得更好的安全保障。