3月30日，補天白帽大會將在深圳舉行，亮相大會的除了國家網絡與信息安全信息通報中心等單位的相關領導、主辦方補天漏洞響應平臺以及300多位青年白帽子才俊外，還有一群人尤為引人注目，他們就是聯想SRC、百度SRC、攜程SRC、滴滴SRC等30家企業SRC派出的代表。

[[186373]]

SRC是Security Response Center的縮寫，意思是安全應急響應中心。近年來，令人猝不及防的安全漏洞引發的事故屢屢見諸報端，比如某知名酒店系統泄露2000萬條客戶開房記錄，某快遞網站泄露了超過1400萬用戶信息，這都是企業網站漏洞導致，無一例外地給企業造成直接或間接經濟損失，并讓企業的形象和口碑大打折扣。

在如此嚴峻的網絡安全環境下，SRC應運而生。企業希望借此發動全網有正義感和奉獻精神的白帽子來幫企業發現并彌補漏洞，以此提升自身的安全防御能力。可以說，在風聲鶴唳的網絡世界里，SRC為企業搭建了一座御敵于***之外的鋼鐵長城。SRC可以體現公司對安全問題重視的態度，也是公司安全團隊對外的窗口，承擔跟白帽子交流，選拔人才等職能，也有利于安全產品安全理念的推廣，銜接白帽子。

雖然我們非常鼓勵有安全團隊的公司建立SRC團隊，這樣可以保證企業對安全漏洞進行迅速響應，也體現了企業對用戶負責，對安全重視的態度，也能考驗企業的社會責任感。但一個不爭的事實是，并不是每一家企業都有能力、有精力去組建或讓一個SRC良性運作，國內絕大多數的企業不僅沒有安全技術積累，而且缺少與白帽子直接對接的機制和渠道。

考慮到這一現實難題，國內***的互聯網安全公司360推出了“補天”漏洞響應平臺(butian.360.cn)，該平臺在國內率先采用“獎勵機制”、“保密機制”、“合作機制”三大機制：“獎勵機制”***通過付費收集漏洞的方式，讓白帽子獲得與辛勞相匹配的物質獎勵，以激發白帽子幫助企業發現并修復漏洞的積極性;“保密機制”可以保護企業漏洞細節不外泄，為企業集中精力來修復漏洞爭取時間;“合作機制”可以推動補天成為職業化漏洞發掘平臺，兼顧企業、白帽子和行業的共同利益。通過這種形式，白帽子的能力獲得認可和尊重，而廣大企業也可以囊括天下高手為己所用，提升自己企業的城防。

在本次補天白帽大會上，30家SRC代表將聚集一堂，就網絡攻防、SRC運作等話題進行交流分享。在協同合作已成業界共識的今天，本屆白帽大會倡導的“公益+開放+協同”將各大企業SRC多年積累的優秀白帽資源、大數據分析結果、技術報告等成果公之于眾，這對充分整合政府、企業、民間白帽子的安全力量，打造一個高度協同的安全平臺，全方位解決社會網絡安全隱患具有意義重大。