360推出IoT安全守护计划 白帽子人才应得到保护

2月23日，360安全应急响应中心（SRC）年度颁奖典礼在北京举行。会上360董事长周鸿祎致辞，发表了自己对于“白帽子”黑客以及国家在网络安全建设方面的一些看法。本次发布会360正式推出了“IoT安全守护计划”，并针对过去一年以来向360上报漏洞的杰出贡献者进行了颁奖。

IoT安全守护计划

“IoT安全守护计划”把360旗下硬件新品第一时间免费提供给知名黑客团队和安全专家进行测试，如果发现严重漏洞将获得单笔最高36万元的现金奖励。

列入“IoT安全守护计划”的有360旗下手机、智能摄像机、路由器、儿童手表、行车记录仪等全线智能硬件。目前该计划成员包括著名越狱团队盘古、网络尖刀等国内知名团队，以及来自上海交大、哈工大等高校的研究人员和白帽子黑客。除此之外，包括IoT领域安全专家、网络攻防比赛优胜者、360SRC平台的突出贡献者，均有资格成为“IoT安全守护计划”的签约守护者。

大学生挖漏洞“年薪”超20万

本次活动上，360对向SRC上报漏洞的白帽子进行了颁奖。其中排名第一的白帽子y1ng是一名21岁的大三学生，2016年他为360SRC报告漏洞获得了超过20万元的现金奖励。如果再算上其他互联网公司提供的漏洞奖金，y1ng挖漏洞的收入远不止这些。

据悉，360早在2012年就推出漏洞奖励机制，是国内第一家为白帽子提供现金奖励的企业。2013年360SRC正式成立，迄今已有上千名白帽子加入360SRC，去年一年奖金总额超过100万，2017年的漏洞奖金额度还会提升，预计今年总奖金将达到200万元。

为黑客正名 白帽子人才应得到保护

360董事长周鸿祎在致辞中表示，黑客这个词在社会上存在很多误解，其实真正的黑客是热爱技术、追求突破的一群人。白帽子帮助企业发现漏洞，为网络安全做出很大贡献，这类人才应该受到国家和企业的重视，为真正的黑客精神正名。

“人才是网络安全的核心因素”,360董事长周鸿祎表示，网络强国战略需要安全人才的支撑。360一直注重对安全人才的培养，除了招揽安全人才加入360以外，360还通过各种比赛和项目吸引年轻人，鼓励他们把黑客技术运用在网络安全建设上。去年360SRC一共发出上百万元奖金，44%获奖者是以大学生为主的95后新生代人才力量。

对于这些年轻的95后，周鸿祎表示，一方面要通过人才招募、现金奖励等途径加大合作力度，共同保护用户安全；另一方面，针对白帽子受到的争议与法律纠纷，360也呼吁企业和给予理解和支持，呼吁政府出台相关政策，保护白帽子们的切身利益。