《网络产品安全漏洞管理规定》实施后 工信部已收到各领域安全漏洞近9万个
21世纪经济报道 21财经APP
2021-09-17

21世纪经济报道记者白杨 北京报道 在9月17日召开的2021补天白帽大会上,工信部网安局副处长肖俊芳表示,工信部网络安全威胁和漏洞信息共享平台自9月1日上线以来,已收到来自电信网、互联网、车联网等各领域安全漏洞近9万个。

今年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发了《网络产品安全漏洞管理规定》(以下简称“《规定》”)。《规定》提出,任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

同时,《规定》还鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞。而网络产品提供者,应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。

对于该《规定》的实施,奇安信集团董事长齐向东表示,这将对网络产品提供商、白帽群体、漏洞平台三个方面起到激励作用。尤其是,《规定》将白帽的行为正当化、合法化,给白帽子提供了安全感。

齐向东指出,一方面,《规定》明确鼓励民间力量进行漏洞挖掘工作,给漏洞的发现、收集、发布等行为划定了红线,引导白帽子在合法合规的条件下发挥价值;

另一方面,《规定》也鼓励厂家针对白帽子设立漏洞奖励机制,白帽子亦可通过自己的一技之长获得相应的回报,从而形成良性循环,推动安全产业不断壮大。

据其介绍,今年已有企业通过补天平台向白帽子支付了高达13万元的单个漏洞奖金。

而对于漏洞平台来说,《规定》的实施,也为漏洞响应平台提供了健康的成长方向。“下一步,补天将继续优化提升平台能力,对民间白帽进行正向引导,帮助厂商建设和运营符合要求的产品漏洞收集平台,守住漏洞这条重要的安全防线”,齐向东说。

根据当天发布的《2021白帽人才报告》,目前,00后已经成为国内白帽人才的主力军,占比高达38.4%,95后的占比为34.6%,甚至还有少量10后年轻人加入了白帽子的队伍。

报告显示,约有38.8%的白帽人才,每年人均提交有效安全漏洞数量超过10个;更有约4.7%的白帽人才每年人均提交有效漏洞数量超过300个。

此外,有超过半数的白帽子是兼职做白帽,奖金收入并不是其收入的主要或唯一来源。仅有25.4%的白帽子是以奖金为生的全职白帽,另有24.1%的白帽子为不固定工作性质。

(作者:白杨 编辑:张伟贤)