“超人迴歸” superman榮獲平安銀行零售可信眾測®8萬元大獎
近年來安全事件層出不窮,資料洩漏、信用卡盜刷、木馬病毒等事件頻發,WannaCry病毒肆虐剛過,Facebook和某酒店的使用者資訊洩漏事件又起,企業的安全已關乎使用者財產及生命安全。
平安銀行家喻戶曉,其下平安銀行零售,是以大資料、雲端計算、人工智慧、區塊鏈等新技術推動金融業務突破,使新金融業務百花齊放的創新型業務。同時,平安銀行零售組建了近百人的安全專家團隊,並投入巨資聯合產業頂尖安全力量共築安全防線,以金融使用者資訊保安為生命線穩步前行。
安恆資訊是國內領先的資訊保安服務公司,旗下的安全眾測平臺——雷神眾測,擁有數百名可信的安全白帽專家,他們均在各大SRC中位居前列。平臺以嚴格機制把控白帽稽核,配合嚴格的測試過程審計與防護手段,用最安全的方式與最可信的資深專家以模擬黑客形式幫助使用者發現安全問題,並與企業一起探討完善的解決方案,幫助企業題提升安全水位。
眾多頂尖白帽專家相聚雷神眾測平臺,他們之中不乏有在多個安全會議上進行技術分享的安全技術佈道者,有獲得BAT等多家知名網際網路公司致謝的安全大拿,也有在IoT安全、雲安全等領域發現眾多0day的先驅研究者,更有在全球頂級安全大會BlackHat演講的世界級高手。其中核心白帽“Superman”更是國際一流白帽專家,他是業內知名網路安全專家,曾獲得2015年度TSRC(騰訊安全應急響應中心)“漏洞之王”的稱號,多次發現Struts2等世界知名框架嚴重漏洞,相關漏洞可影響全球數十億臺伺服器,現就職於安恆資訊保安研究院。
安全眾測,是在一段很短的時間內,召集可信的白帽針對某一些特定系統進行突擊性測試,並配合高額的獎金激勵白帽專家發現更多問題。適用於新系統上線測試、核心業務測試和敏感業務測試等場景,有別於傳統的SRC業務。
本次雷神眾測與平安銀行零售科技中心的可信眾測®合作專案中,30名頂尖安全專家在一個月的時間裡對目標系統進行了深度測試,平安銀行零售科技中心憑藉固若金湯的安全防護體系,設定了在傳統金融行業首次出現的單個安全問題高達5萬元的大獎,重金懸賞頂尖攻擊手法,這大概是眾測迄今為止出現的最高懸賞金額。
平安銀行零售安全負責人付山陽直言:“最近我們投入大量資源進行了多次眾測專案,都沒有收到過中高危漏洞。”而“superman”經過數日的深度研究,利用巧妙的思路和卓越的攻擊手法在專案結束前夕終於有所突破,並最終榮獲本次平安銀行零售科技中心可信眾測大獎及其他共計8萬元獎金,體現了國際一流安全攻防專家的水平。平安銀行零售科技中心在此次專案中體現出的科學安全框架設計及智慧化安全防護體系,也讓白帽專家們印象深刻,不少專家屢攻不下,只能望洋興嘆。
金融公司與使用者的資金安全緊密相關,在使用網際網路高新技術服務廣大使用者的模式升級中若不重視安全,一出事就會造成難以估量的損失。在這次高水平的眾測角逐中,平安銀行零售科技中心與安恆資訊形成了完美合作。雷神眾測攜數百名資深安全專家,期待與更多像平安銀行零售一樣的行業先驅合作共贏!