企业安全应急响应新思路

报 告 者 重 度 交 互
企 业 与 报 告 者 共 赢
应急响应新思路 – 流程
发现
• 平台报告
漏洞处理
漏洞修复 白帽复查 疑问沟通
自我优化
• 漏洞总结 • 系统自查
致谢
• 实物 • 名誉
应急响应新思路 – 实践
企业自建漏洞响应平台
集漏洞提交、漏洞确认、漏洞跟进、漏洞复 查、致谢&奖励）于一体的一站式在线应急
• 微博/论坛 • 朋友
发现
处理 • 单漏洞修复
• 公仔 • 口头感谢
致谢
传统方法的弊端
• 微博/论坛 • 朋友
发现
无沉淀 交互不强
处理 • 单漏洞修复
被动 影响难以控制
• 公仔 • 口头感谢
致谢
驱动力不够
应急响应新思路 – 纲领
腾讯安全问题奖励计划
主 动 获 得 漏 洞
影 响 可 控
经 验 总 结 和 沉 淀
应急响应新思路 – 效果
自有安全系统的正向促进
应急响应新思路 – 回馈
对别人的辛勤劳动要给予肯定和回报
精神层面
物质层面
应急响应新思路 – 挑战
对漏洞数量的质疑 对奖励数额的质疑
不患寡而患不均 产品体验设计问题
应急响应新思路 – 未来的一些想法
负责任的漏洞披露过程 白帽子的能力发展规划 业界漏洞情报共享机制 业界漏洞平台统一合作
响应平台 —— “腾讯安全问题反馈平台”
应急响应新思路 – 实践
流程化
社交化
Байду номын сангаас
透明化
应急响应新思路 – 效果
企业安全威胁的全新认识
应急响应新思路 – 效果
高危安全风险得到修复
高危逻辑漏洞 SQL注入漏洞 Webshell上传 远程缓冲区溢出
任意命令执行 任意文件读取 本地权限提升 产生Web蠕虫的漏洞
Thanks!
企业安全应急响应新思路
腾讯安全应急响应中心
关于我
lake2/二胡/lake 07年加入腾讯安全中心，目前负责腾讯安全体
系建设、安全评估、事件响应等 Email: mrhupo@qq.com
目录
传统的应急响应方法 应急响应新思路 具体的做法和初步效果
挑战 & 未来的想法 Q&A
传统的应急响应方法