En

TSRC 4-19 安全沙龙实录

作者:TSRC公布时间:2013-04-22阅读次数:31750评论:8

分享

2013419日是腾讯安全应急响应中心组织的首届安全沙龙的日子。TSRC邀请了来自微软安恒知道创宇安全宝谷安天下阿里巴巴新浪搜狐网易人人当当迅雷PPS招商银行等公司的约40位安全专家参会。

 

上午840分,深圳腾讯大厦正门已经打出“热烈欢迎各位安全专家莅临腾讯指导”字样,前台MM们也开始迎接陆续到来的应邀参加腾讯安全应急响应中心首届安全沙龙的各位安全专家。

 


 

虽然此时天公不作美,下起了雨,但是仍然不能浇灭腾讯的热情。

 

915分,前台MM带领专家们参观腾讯大厦2楼展厅,给大家介绍腾讯(没有错,这就是当年胡Core、习大大参观过的展厅o(_)o )。

 


 

10点整,在腾讯大厦4楼培训室,腾讯安全平台部负责人、部门总经理coolc致辞,谈创办腾讯自建“安全问题反馈平台”及实施“安全问题奖励计划”的初衷和感言,并代表腾讯公司向帮助腾讯提升安全质量的专家们致谢。

 

10点10分,coolc以及腾讯安全平台部应用运维安全总监apollo给2012年度部分获奖专家颁奖。原来之前微博上说的全球限量版礼物是荣誉证书和印有特殊LOGO的水晶QQ(2012年获奖个人名单2012年获奖团队名单。再一次祝贺他们!)。

 


 


 

接下来是腾讯安全应急响应中心负责人lake2分享主题《企业安全应急响应新思路》。他介绍腾讯的应急响应体系,重点是腾讯“安全问题反馈平台”和“安全问题奖励计划”的工作细节、处理流程、部分效果、运营经验、现存问题以及未来的规划。他表示目前大部分问题都是厂商和白帽子沟通不畅引起的,故TSRC平台特别增加了一些方便沟通的功能;同时也希望未来业界联合起来推动“负责任的漏洞披露过程”,与白帽子合作共赢。

 

征求意见环节,superheicnhawkbaozsowhat等业界大牛都对TSRC提出了尖锐而又中肯的建议。superhei提出平台不能做“传达室”,而是要利用SDL的思路值得所有的厂商学习;cnhawk指出规则要恒定,避免出现同类漏洞不同分值的情况;来自微软的高级安全技术经理sowhat表示未来可以和TSRC合作,为白帽子提供更丰富的回馈;业界大牛、知名网络安全专家baoz则表示“榜样的力量是无穷的”,预测未来会有更多的企业自建安全应急响应中心和平台,并希望“腾讯加大投入”。

 

QA环节安全专家们纷纷提问。superheicnhawk互相PK TSRC的规则建设思路,“人治”和“法治”理念精彩交锋,为完善TSRC的规则提供了很大帮助;axis则问“TSRC今年经费有多少”,apollo表示“会比去年多,如果必要,还可以继续增加投入”。同时apollo也表达了腾讯对业界白帽子的尊重和给予回馈的决心;还有一位白帽子提出支付宝的安全问题,阿里安全团队迅速沟通,化解了误会并表示阿里正在筹备ASRC

 

下午第一个议题是来自支付宝安全团队cnhawk的《建设新企业安全体系》。他继续08年在腾讯安全峰会的主题《建设企业安全体系》,阐述了5年后安全的一些新变化,企业目前存在的问题以及可能出现的创新点。

 

第二个议题是业界领袖、安全宝联合产品副总裁axis为大家带来的《黑客来了怎么办》。他从危机公关、企业被入侵实例、漏洞报告者分析、漏洞报告与入侵的区别等多角度讲解如何对待黑客,值得各个企业参考学习。axis还特别提到,如果企业要做安全,就参考腾讯的做法(感谢axis推荐。TSRC愿意向业界分享我们的做法和经验,大家一起交流进步)。

 

最后是业界资深人士、知道创宇高级安全研究员、2012年度TSRC漏洞之王superhei为大家分享《我的安全世界观》。他的议题深度探索安全本质,将漏洞挖掘从“术”上升到“道”的高度。大家均被superhei的高度所折服。

 

茶歇时间,八宝茶kevin1986中了头奖,各获得New Ipad一台。而axis则在为TSRC近期将上架的新礼品——《白帽子讲Web安全》一书认认真真、勤勤恳恳地签名,辛苦道哥了。

 


 

今天上午TSRC内部也对4-19安全沙龙进行了review,总结了经验和教训,提出了改进措施。感谢此次参与沙龙筹备的helen(lake9)、haritechouqiuXXlake2,还有长期坚守在安全问题反馈平台的dy泉哥xcx33meizi,以及幕后的Server安全团队终端安全团队反入侵团队,辛苦了!

 

最后,再一次感谢长期支持和帮助腾讯安全应急响应中心的朋友们,有你们的鼓励、建议与鞭策,我们会做得更好!

 

安全是一个持续的过程,我们一直在探索,期待与你在下一次沙龙相会

 

四个议题请点击这里下载

 

特别鸣谢:Freebuf的全程微博播报和记录(腾讯TSRC 2013安全沙龙实录:这个头开的不错),后续Freebuf将发布系列文章及大牛专访


【参会嘉宾感言】


superhei深圳、广州行

axis腾讯之行的感悟  腾讯之行的感悟(续)

cnhawk腾讯安全沙龙参后感

丸子深圳之行

Ping0s:安全杂谈——腾讯TSRC安全沙龙归来


评论留言

提交评论 您输入的漏洞名称有误,请重新输入