2月23日消息，在360安全應急響應中心(簡稱360SRC)的三周年慶典上，360董事長周鴻祎表示，對于善意的白帽子，企業(yè)應給予支持和理解的態(tài)度，呼吁政府出臺政策對白帽子這類安全人才進行保護和鼓勵。360還特別邀請了資深律師講解“白帽子的行為邊界”，為白帽子保護自身利益提供法律援助。

　　白帽子是隨著網(wǎng)絡(luò)安全發(fā)展而出現(xiàn)的一個技術(shù)群體，他們以推動企業(yè)修復漏洞為目的，運用黑客技術(shù)對企業(yè)網(wǎng)絡(luò)和產(chǎn)品進行滲透測試。

　　周鴻祎

　　周鴻祎認為，“很多系統(tǒng)漏洞都是未知的，你根本不知道它存在，怎么防御?常用的方式就是我通過模擬攻擊，就像演習一樣，也要有紅軍和藍軍，只有假想的對抗，才能把漏洞找出來。這個角色，除了企業(yè)自己的安全人員，只有白帽子能扮演。”

　　在國外，谷歌、Facebook等互聯(lián)網(wǎng)巨頭率先開始為報告漏洞的白帽子提供資金獎勵，去年美國國防部還專門舉辦了“攻擊五角大樓網(wǎng)絡(luò)”的黑客比賽，吸引白帽子給自己找漏洞。中國互聯(lián)網(wǎng)行業(yè)近年來也興起了SRC模式，就是由企業(yè)授權(quán)白帽子進行漏洞挖掘，并根據(jù)漏洞的危害程度、影響范圍提供對應的獎金。在過去一年，360SRC為白帽子發(fā)放漏洞獎金達到上百萬元。

　　周鴻祎說，挖掘和修復漏洞對于建設(shè)網(wǎng)絡(luò)強國有戰(zhàn)略意義，如果不能保護安全人才，就沒有安全技術(shù)的發(fā)展，更談不上網(wǎng)絡(luò)安全。(明宇)