用技术坚守正义，老周上两会为“白帽黑客”正名谋发展

在国内SRC机制还不太健全的时候，大多数企业并没有设置专人对接白帽子。那时，白帽子们挖洞的初衷多是出于兴趣爱好或是在小圈子中与同伴之间相互切磋比拼，追求的更多是一种精神上的满足感。

白帽子和企业之间达成了一种微妙的联系和默契，白帽子帮助企业发现安全漏洞和威胁，维护企业业务运行的稳定，而企业则回馈给白帽子物质和精神方面的奖励。随着时间的推移，整个环境也在发生着变化，各家SRC平台开始逐渐形成一套标准化的漏洞激励体系，将白帽子的工作成果与相应的标准一一对应发放奖励，这也使得白帽子工作逐渐从实现个人价值认可驱动，变成了一种由漏洞赏金驱动的商业化行为。

360安全大脑漏洞云旗下拥有360BugCloud开源漏洞响应平台、360公益SRC平台等业务，专为“白帽黑客”提供施展技艺的舞台并用奖金与尊重肯定他们的付出与心血。360BugCloud开源漏洞响应平台是国内首家开源漏洞响应平台，收录开源及通用组件高危及以上未披露漏洞，致力于维护开源软件和供应链安全。360BugCloud首创的 “自主议价”模式，仅需提交漏洞的影响力描述即可进行议价，让“白帽黑客”完全掌握漏洞提交主动权，让漏洞价值得到充分保障与肯定。360公益SRC平台专注于守护中国互联网网络空间安全，携手公益白帽用安全技术赋能行业，强强联手，抵御网络攻击威胁，增强防御能力，降低安全漏洞被恶意利用的风险，360公益SRC平台期待更多“白帽黑客”加入，携手共筑互联网安全长城。

2020年，人力资源和社会保障部发布《关于对拟发布新职业信息进行公示的公告》，公告中明确拟新增职业包括信息安全测试员（4-04-04-04），为白帽子的发展点亮了一盏明灯。

此外，每年都会有Pwn2Own、天府杯等针对系统、硬件、攻防技术的黑客大赛，主要是微软、谷歌、Adobe等国际厂商通过让世界各路“黑客打擂”，找到系统漏洞加以修复。

“白帽黑客”不仅是互联网世界的“守护者”，更是民间队伍中不可或缺的中坚力量。中国的“白帽黑客”处于世界较高水平，每年世界级黑客大赛都会取得骄人成绩。随着安全行业大变革，网络强国成为国家战略，教育部、科技部等多部门亦下发文件指出，要从国家战略层面大力推动安全人才培养，“白帽黑客”有了更好的发展方向。

有报告显示，2020年国内白帽子总数已超过14万人。国内的白帽子们已经帮助超过6000个客户组织发现并修复了超过70万个漏洞，共获取超过3000万元的漏洞赏金。

当前，网络安全行业受到了社会的关注与重视，政府、央企以及公用事业单位遭受网络安全攻击次数持续增长，潜在安全风险也在急剧上升。未来，相信“白帽黑客”会有更好的发展前景。面对习近平总书记提出的建设网络强国新要求，我们要积极响应号召，同时，也希望老周在两会上的提案可以被采纳并早日实施，使白帽人群在个人税收方面得到更多的优惠政策和必要激励，在职业规划、成长瓶颈等方面给予白帽子足够的支撑引导，促进优秀的网络安全人才建设。

高手在民间，充分发挥白帽子的价值，对于中国网络安全整体实力的提升必定具有重大的意义！