声明

本文是学习2017年上半年补天平台漏洞收录分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

补天平台及补天白帽大会介绍

“补天平台”，成立于2013年3月，全称为“补天漏洞响应平台”。平台旨在收集散落在民间的安全漏洞，及时推送给企业提醒修复，避免漏洞被不法分子利用。平台在企业与白帽子之间架起了桥梁，通过正向引导和培养民间的白帽力量，实现实时的、高效的漏洞报告与响应，守护企业网络安全，积极推动互联网安全行业的发展。

补天平台面向全社会收集漏洞并免费通知企业修复的模式叫公益SRC模式，又叫公益SRC，平台用正义感引导白帽子报告漏洞，收到漏洞后及时推送企业修复。

2014年，“补天平台”在公益SRC基础上，又逐渐形成专属SRC模式。在专属SRC模式下，企业一般预充值作为奖金，直接奖励到白帽子，平台仅作为资金托管方，并不收取任何费用。专属SRC有效帮助未具备能力的企业快速建立了自己的漏洞响应中心。

2016年4月补天平台正式推出众测服务。一方面，参与众测的白帽子均完成严格的身份认证并签署保密协议，通过VPN安全接入测试，平台全程管控白帽子操作行为，保证测试过程安全可控；另一方面，检测结束，平台提供专业详实的修复方案，协助企业及时修补漏洞，排除隐患。

2017年3月，作为中国最大的漏洞检测与响应平台，“补天平台”发起并主办“补天白帽大会”。此次大会，吸引国内外多家知名企业SRC（Security Response Center）联合支持举办，是首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会。

大会秉承开放、协同的基本原则，广泛邀请国内外知名白帽、技术精英、安全爱好者，与网络安全相关主管机构和知名企业和机构的CISO共同参与，共同解读当前网络安全形势和安全威胁，探讨漏洞响应与防范方案，同时分享交流漏洞挖掘与安全攻防等前沿议题。

补天平台以协同保护全社会网络安全为使命，致力于为全社会提供网络漏洞检测与响应服务，通过补天白帽大会努力为不断成长的安全爱好者提供充满正能量的安全交流平台，帮助企业和机构建设安全可靠的网络环境！