2. 我是谁
• 2005 - Alibaba
• 2012 - 安全宝
• 《白帽子讲 Web 安
全》
• 微信:道哥的黑板报
8. 58 同城 事件娱乐
• 《非你莫属》应
聘事件 2013-4-8
• 黑客攻击 58 同
城
• 58 同城的应对
9. 些人会 漏洞哪 报
• 余 好者业 爱 - 学生
• 安全公司专业
• 黑客技 好术爱 组织
• 黑客
• 程序员
• ......
10. 漏洞 告与入侵的区报 别
• 安全 估里 漏洞往往只需要做概念性评 发现
明(证 POC )
• 入侵却是 意的,伴随着 失( )恶 损 拖库
12. 刑法的定义
• 刑法修正案(七)在刑法第 285 条中增加 款作 第二款、第三两 为
款:“ 反国家 定,侵入前款 定以外的 算机信息系 或者采违 规 规 计 统
用其他技 手段, 取 算机信息系 中存 、 理或者术 获 该计 统 储 处 传输
的数据,或者 算机信息系 施非法控制,情 重的,对该计 统实 节严
三年以下有期徒刑或者拘役,并 或者 金;情 特处 处 单处罚 节 别严
重的, 三年以上七年以下有期徒刑,并 金处 处罚 。”
• “ 提供 用于侵入、非法控制 算机信息系 的程序、工具,或专门 计 统
者明知他人 施侵入、非法控制 算机信息系 的 法犯罪行实 计 统 违 为
而 其提供程序、工具,情 重的,依照前款的 定 。”为 节严 规 处罚
20. 厂商 采取的 度应 态
• 公告感 白帽子发 谢
• 适当的 励奖
• 的渠道收集安全专门 问题
• 快速响应
• 勇于承 , 客认错误 对 户负责
23. Facebook 的漏洞政策
• Our minimum reward is $500 USD
• There is no maximum reward: each bug is
awarded a bounty based on its severity and
creativity
• Only 1 bounty per security bug will be
awarded
• http://www.facebook.com/whitehat/
