周鸿祎演讲全文：怒挺白帽子，中国的网络武器库也要有牛X的漏洞

通过这几年我们也吸引了很多海外的中国人，像当年的平底锅和火眼，美国有一些最时髦的安全公司里，很多的核心人员都是中国人。原来大家如果去美国公司任职，我也理解。你在中国一个月拿8000元，到那里一个月拿一万美金，当然大家会做选择。但现在我们把国内的整个的创业环境，包括我们也投资了一些网络安全的创业公司，我们整个提供了这样的环境之后，也使得甚至国外的一些优秀的华人他们回国创业。包括我们有几个国外的教授，大学里的专家，他们也回来加入了360的团队，所有的这些信号都证明了中国未来将是网络安全最大的市场，也有最大的机会，所以我们也在吸引各方面的人才回流。

但是也有很多网络安全人才确实有一定的独立性，不愿意加入某家安全公司，他愿意保持独立的这种特立独行的风格。这几年我们的项目，最早的一个名字很难听，叫做“库带计划”，我很有意见，觉得这个库带听起来很庸俗，现在改了名字叫做“补天”，听起来就比较高大上了。这几年我们通过这个计划，通过项目奖金的形式，鼓励很多人才成为白帽子，挖掘漏洞，我们愿意出钱奖励购买漏洞，我们再无偿把这些漏洞提供给国家和单位，让他们堵住漏洞。你们都只有漏洞的意义，漏洞对一个国家的战略意义非常巨大。

另外我们自己也在悬赏白帽子提交360产品的漏洞。原来我不关心这方面预算，我们是2012年做出漏洞响应平台，是中国第一家给漏洞提供现金奖励的企业，2013年360SRC正式上线，去年我们给白帽子竟然发了上百万的奖金，这对于360来说可以表现出360在网络安全上做事情的这种诚意。

我希望各位白帽子既不用骄傲自大，也不用妄自菲薄，我们现在仅仅做的是一个开始，我希望有越来越多的白帽子可以加入进来。关于网络漏洞我要多说一点，网络漏洞现在国家对它的意义还没有完全认识，我们很多人还热衷于带着一个漏洞去参加国外的比赛，最后得到国外的一些奖励。但是平心而论，你知道前一段美国的网络武器库失窃了，有人偷出来在网上叫卖价值7亿美金的比特币，大家都不相信，后来测试下载了发现那个东西挺牛，用它可以控制骨干网的路由器，你都不知道美国人的网络武器库藏了什么样的武器，其实所有的武器背后都是一个漏洞。真正想一想我们国家的网络武器库里，什么时候也有这样牛逼的漏洞和武器，你拥有这种技术在网络安全方面才能够形成一种制衡或者平衡，这方面真的是任重道远。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!