阿里ASRC 2016白帽大会，他们玩儿了啥？

ismeng

转自Freebuf黑客与极客

阿里巴巴安全应急响应中心（ASRC）为了表彰2015年对ASRC有突出贡献的白帽子们，同时促进安全侠士圈的交流，5月13日在阿里巴巴举办了2016白帽大会。

作为各大SRC的老朋友，FreeBuf也受邀作为官方合作媒体和合作伙伴参与和报道了本次活动。

感受阿里文化

大部分白帽们在大会开始前一晚就从四面八方奔到了杭州。那么，准备开会的第一件事，必须是——先吃起来！

养精蓄锐后，第二天一早，贴心的阿里小哥带领白帽子们乘上开往阿里集团总部的大巴，前去感受阿里的企业文化氛围，顺便大家叙叙旧。



此次大会（之前）更让小编感动的是，阿里小哥和白帽子哥哥们为了将不认路的小编迅速带到会场，拿出了下面这伙计，将小编顺利“运输”到了大会现场。



大家都在忙着签名。



阿里安全：“四扩”战略在开始阶段，阿里巴巴安全副总裁杜跃进介绍了阿里安全生态建设，并根据最近安全圈的动向，提出了未来对SRC的畅想————简称“四扩”：扩大领域、扩大影响、扩大团队、扩大合作。同时也向大家表明阿里安全正在往安全生态圈的方向发力。

小编话外音：

物联网的出现形成了新的安全模式，目前安全圈相对还很小，相关的企业与管理者们更应去调动群众的力量，让更多人理解SRC和它的价值。

混迹安全圈多年的PKAV联合创始人二哥gainover亮相，和大家畅谈了他眼中的企业安全。在二哥看来，挖漏洞是一个动态反复的过程，并且是一个拼速度的体力活。

小编有话说：

二哥今天很帅

接下来阿里威胁情报中心负责人flashsky和ASRC负责人清漫介绍了2016年阿里安全战略与安全生态建设。2016ASRC不再是现在的简单的厂商漏洞平台，阿里将推出ASRC国际版，通过国际化得合作加入更多国际白帽子。同时阿里也将加入对生态合作伙伴问题的收集，与生态合作伙伴们一起玩耍，维护阿里周边的环境安全。ASRC也将推出威胁情报收集和响应标准，供业内白帽子们展开威胁情报工作时参考。

小编有话说：

任何生态圈的建设都需要大家的共同努力和维护，ASRC国际版的试水期待可以带给我们新发现。

白帽子如何获得信任？

在最后的圆桌讨论环节中，6位嘉宾分别带表了甲方、乙方、白帽子一起探讨来“甲方/乙方/白帽子的关系在当下有何变化？” 关于“企业与白帽子信任”的问题上，大家展开了热烈的讨论。作为甲方代表的阿里表示，阿里之前为了表示对白帽子们的信任，任何提交过漏洞的白帽子们来阿里享有第一轮免面的特殊待遇，这也是对白帽子们能力认可的体现。  

白帽子301认为，应当从激励机制设计的方面着手，通过提升平台上流程的优化来带动白帽子圈的文化，让更多人传统行业的人们认识他们，了解他们。

BSRC的运营负责人表示百度也在紧锣密鼓的完善自己的安全响应中心。

大会发出了13个生态合作伙伴的奖杯和11万元年度白帽子奖励，4个月度团队“青铜级别”奖励和一个“白银”级别奖励。

福利与花边最后，来几张此次大会中小编遇到的屈指可数的妹妹们==






这群不一般的普通人

白帽子gainover的一段话让小编印象深刻：

我们白天是上班打卡埋头写代码的普通员工，也是聊天看新闻打游戏的普通网民。同时我们也是挖漏洞提交漏洞的的白帽子。