不久前，補(bǔ)天漏洞響應(yīng)平臺宣布，推出了全新的補(bǔ)天漏洞情報(bào)服務(wù)，將發(fā)動補(bǔ)天平臺已注冊的 36000 多名白帽子提供漏洞信息，經(jīng)過安全專家分析研判脫敏處理后，加工成漏洞情報(bào)推送給行業(yè)客戶。

補(bǔ)天掌門人白健在接受雷鋒網(wǎng)在內(nèi)的媒體采訪時表示，除了 BAT 級的大廠有錢有人專門建立自己的 SRC 外，他認(rèn)為，其他廠商不應(yīng)該耗費(fèi)大量財(cái)力和人力來構(gòu)建專門的漏洞情報(bào)搜集和分析部門。

為什么補(bǔ)天要推出這樣一項(xiàng)服務(wù)？

白健介紹，各行各業(yè)的廠商經(jīng)常被大量的漏洞信息轟炸，其實(shí)有些漏洞信息沒有針對性，如果信息太多，廠商應(yīng)接不暇。此次補(bǔ)天提供的漏洞情報(bào)是面向不同行業(yè)精準(zhǔn)的行業(yè)通用漏洞情報(bào)。首先，對全部漏洞情報(bào)進(jìn)行標(biāo)簽化處理，生成結(jié)構(gòu)化數(shù)據(jù)。然后，對行業(yè)領(lǐng)域進(jìn)行劃分，對應(yīng)用的軟件和系統(tǒng)進(jìn)行垂直調(diào)研。基于調(diào)研結(jié)果，對應(yīng)每個漏洞情報(bào)的標(biāo)簽，通過補(bǔ)天平臺行業(yè)標(biāo)簽算法，向行業(yè)客戶進(jìn)行精準(zhǔn)推送，對可能收到該漏洞威脅的企業(yè)做出告警。

比如，針對金融領(lǐng)域的用戶，補(bǔ)天做了更多細(xì)分，在金融大領(lǐng)域下有券商、銀行、保險(xiǎn)、等，銀行也分很多級別。對于每一級別的金融機(jī)構(gòu)或企業(yè)，因?yàn)槠鋾褂貌煌能浖軜?gòu)，補(bǔ)天把每一種軟硬件架構(gòu)進(jìn)行分析研究整理，進(jìn)行定向漏洞情報(bào)推送。

“我們還會結(jié)合 360 的搜索技術(shù)，把分散化的信息做聚合的處理。數(shù)據(jù)來源廣泛，是我們能夠提供補(bǔ)天情報(bào)的根本，更加全面的數(shù)據(jù)意味著更加全面的服務(wù)。比如，我們會利用機(jī)器搜集國外很多黑客的社交賬戶的一手信息，綜合分析和監(jiān)測他的動態(tài)，經(jīng)過機(jī)器預(yù)處理，專家團(tuán)隊(duì)聯(lián)合分析研判，最后脫敏加工，最終形成深層次的漏洞情報(bào)，最后我們會把這條情報(bào)推送給特定的行業(yè)客戶。”白健對雷鋒網(wǎng)說。

通過機(jī)器預(yù)處理，把無效和冗余的信息進(jìn)行去除，能夠加快數(shù)據(jù)處理速度，通過專家人工的介入，保證了漏洞情報(bào)的生產(chǎn)不僅先人一步，還能保質(zhì)保量。

白健認(rèn)為，補(bǔ)天切入漏洞情報(bào)服務(wù)有幾個優(yōu)勢：第一，補(bǔ)天白帽子多，可以做到漏洞響應(yīng)常態(tài)化；第二，更新頻率快；第三，機(jī)選+人選可以保證漏洞情報(bào)的完整性。

2016年年中，補(bǔ)天曾發(fā)布了白帽子眾測服務(wù)，遴選了已注冊和實(shí)行嚴(yán)格身份認(rèn)證的白帽子 30 名-50 名參與眾測服務(wù)，對企業(yè)進(jìn)行定向、定制化滲透性測試，消滅企業(yè)漏洞。白健表示，此次提供漏洞情報(bào)服務(wù)，希望把這些安全服務(wù)整合起來，進(jìn)一步提升客戶的漏洞響應(yīng)能力。

雷鋒網(wǎng)了解到，前期該項(xiàng)業(yè)務(wù)將免費(fèi)提供給與補(bǔ)天合作過的行業(yè)用戶，后期則會作為增值服務(wù)有償提供。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。