不久前，補天漏洞響應(yīng)平臺宣布，推出了全新的補天漏洞情報服務(wù)，將發(fā)動補天平臺已注冊的 36000 多名白帽子提供漏洞信息，經(jīng)過安全專家分析研判脫敏處理后，加工成漏洞情報推送給行業(yè)客戶。

補天掌門人白健在接受雷鋒網(wǎng)在內(nèi)的媒體采訪時表示，除了 BAT 級的大廠有錢有人專門建立自己的 SRC 外，他認為，其他廠商不應(yīng)該耗費大量財力和人力來構(gòu)建專門的漏洞情報搜集和分析部門。

為什么補天要推出這樣一項服務(wù)？

白健介紹，各行各業(yè)的廠商經(jīng)常被大量的漏洞信息轟炸，其實有些漏洞信息沒有針對性，如果信息太多，廠商應(yīng)接不暇。此次補天提供的漏洞情報是面向不同行業(yè)精準的行業(yè)通用漏洞情報。首先，對全部漏洞情報進行標簽化處理，生成結(jié)構(gòu)化數(shù)據(jù)。然后，對行業(yè)領(lǐng)域進行劃分，對應(yīng)用的軟件和系統(tǒng)進行垂直調(diào)研?；谡{(diào)研結(jié)果，對應(yīng)每個漏洞情報的標簽，通過補天平臺行業(yè)標簽算法，向行業(yè)客戶進行精準推送，對可能收到該漏洞威脅的企業(yè)做出告警。

比如，針對金融領(lǐng)域的用戶，補天做了更多細分，在金融大領(lǐng)域下有券商、銀行、保險、等，銀行也分很多級別。對于每一級別的金融機構(gòu)或企業(yè)，因為其會使用不同的軟件架構(gòu)，補天把每一種軟硬件架構(gòu)進行分析研究整理，進行定向漏洞情報推送。

“我們還會結(jié)合 360 的搜索技術(shù)，把分散化的信息做聚合的處理。數(shù)據(jù)來源廣泛，是我們能夠提供補天情報的根本，更加全面的數(shù)據(jù)意味著更加全面的服務(wù)。比如，我們會利用機器搜集國外很多黑客的社交賬戶的一手信息，綜合分析和監(jiān)測他的動態(tài)，經(jīng)過機器預(yù)處理，專家團隊聯(lián)合分析研判，最后脫敏加工，最終形成深層次的漏洞情報，最后我們會把這條情報推送給特定的行業(yè)客戶。”白健對雷鋒網(wǎng)說。

通過機器預(yù)處理，把無效和冗余的信息進行去除，能夠加快數(shù)據(jù)處理速度，通過專家人工的介入，保證了漏洞情報的生產(chǎn)不僅先人一步，還能保質(zhì)保量。

白健認為，補天切入漏洞情報服務(wù)有幾個優(yōu)勢：第一，補天白帽子多，可以做到漏洞響應(yīng)常態(tài)化；第二，更新頻率快；第三，機選+人選可以保證漏洞情報的完整性。

2016年年中，補天曾發(fā)布了白帽子眾測服務(wù)，遴選了已注冊和實行嚴格身份認證的白帽子 30 名-50 名參與眾測服務(wù)，對企業(yè)進行定向、定制化滲透性測試，消滅企業(yè)漏洞。白健表示，此次提供漏洞情報服務(wù)，希望把這些安全服務(wù)整合起來，進一步提升客戶的漏洞響應(yīng)能力。

雷鋒網(wǎng)了解到，前期該項業(yè)務(wù)將免費提供給與補天合作過的行業(yè)用戶，后期則會作為增值服務(wù)有償提供。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。