“黑客转型白帽子 漏洞银行获500万美元投资”

本篇文章1178字，读完约3分钟

原标题:黑客转型白帽漏洞银行获得500万美元投资

前几天，网络安全大师们创办的脆弱银行从软银中国资本获得了500万美元的投资，完成了a轮融资。 他们创立了新的商业模式。 邀请公司向漏洞银行平台公开网络安全漏洞的定价，黑客可以发现漏洞并提交。平台和关联公司共同评估是否存在漏洞，以及属于什么样的风险等级，一经确认，黑客将获得报酬 上海谋乐网络科技有限公司创始人罗清钊认为，这种商业模式将为黑客带来合法利益，退出黑色产业链。

罗清钊是85后创业者，中学时是黑客，因卓越的网络安全技术特长被保送到东华大学新闻安全专家。 他也换上了白帽子，带领同学们开发了可以监视网络木马的引擎。 本科毕业后，罗清篮球和几个同学走上了创业之路。 经过近五年的快速发展，音乐企业已经有很多顾客，包括大众点评、1号店等知名互联网公司。 他们为用户提供了一系列的互联网安全处理方案。 也就是说，得到顾客的许可，在深夜模拟黑客攻击，寻找安全漏洞，发现后通知顾客。

但是罗清篮球队不满足于这种新闻安全服务模式，梦想着重构领域的生态环境。 罗清篮网认为，在当前市场上，漏洞的价值被严重低估。 许多黑客发现网站和移动终端漏洞后，向公司报告，也得不到合理的报酬。 从客观上讲，这已经成为黑色产业链的一环，而不是许多黑客选择白帽子。 如果发现漏洞，就窃取客户数据，卖给该公司的同行竞争对手。

罗清篮球考虑用市场化手段聚集黑客，帮助修复公司的漏洞。 今年年初，创业团队建立了漏洞银行平台。 口号是公正衡量每个漏洞的价值，并将安全服务的副本和价格标准化。 目前有数百家公司和数千人的白帽子上传到平台上。 公司可以匿名公布各级漏洞定价，高危漏洞均价5000元至6000元。 白帽子提交漏洞后，进行确认和等级判断，就可以得到相应的报酬。 在平台白帽子风云榜上，记者看到排名第一的白帽子发现38个漏洞，获奖金额为16.35万元。 这么多钱？ 面对记者的质疑，罗清笼笑着说。 “这应该是一顶白帽子，只有让黑客获得高额正当利益，才能更有效地阻止利用漏洞进行攻击，通过黑色产业链获得非法利益。

在运营半年多的时间里，漏洞银行帮助许多公司处理了棘手的问题。 今年4月，一家互联网金融企业发现了他们，称在自己运营的p2p平台上，大量的客户存款数据被篡改。 公司通报的当天，漏洞银行邀请了数十名白帽子高手进行渗透性测试，很快恢复了黑客攻击的方法。 公司修复了漏洞，避免了导致破产的不幸。 随着互联网金融领域的兴起，这种互联网平台的新闻安全问题值得政府重视。 多家公司提供银行一样的金融业务，但没有相应水平的安全保障，存在很大的风险。 罗清钊参考中国有关部门国际普遍使用的pci/dss第三方支付领域的安全标准，尽快建立互联网金融领域的新闻安全标准，并利用领域标准对公司进行资质判断，制定领域指导方针，以互联网金融为准

来源：UI科技日报