En

TSRC 8-24,25 北京安全沙龙实录

作者:TSRC公布时间:2013-08-27阅读次数:8605评论:7

分享

  2013年8月24日下午,借着XCON 2013的余辉,腾讯安全应急响应中心(TSRC)在北京举办了第二届安全沙龙暨“诊断腾讯安全研讨会”。





  “诊断腾讯安全研讨会”主要围绕腾讯安全体系的现存问题、TSRC的发展状况以及腾讯业务未来面临的安全风险进行探讨。为了更好的帮助腾讯提升产品安全质量,TSRC特别邀请了于旸(tombkeeper)、吴鲁加(quack)、彭泉(PP)、黄鑫(glacier)、张迅迪(xundi)五位安全界的资深专家作为TSRC特聘安全顾问出席会议,为腾讯的安全提出批评建议。

 

 


   会议开始,腾讯应用运维安全中心总监宗泽(炽天使)代表腾讯公司感谢业界长期以来对腾讯安全的帮助,并为五位顾问颁发了聘书并送出代表腾讯心意的纪念品。接下来TSRC负责人lake2进行了主题分享,介绍了腾讯的安全组织架构、在应用运维安全体系建设的一些情况以及未来可能遇到的一些挑战。

 



  然后进入主题探讨环节。与会嘉宾就“安全人才的招聘”、“移动支付安全”、“大型企业的全员安全培训”等问题进行了深入探讨。其中前瞻性的移动支付安全引起的讨论最为激烈,由于移动终端的特殊性,传统PC时代通用的短信验证已经不能作为二次身份认证因素了,大家探讨了验证码、微信消息、音频硬件、动态令牌、NFC、电话、作为双因子验证的可能性,思路还延展到通过鉴别手机的安全性来灵活调整业务功能。大家都纷纷发言,集思广益,腾讯方面受益良多,感激之情溢于言表。

 


 

  25日下午,TSRC还特意举办了“白帽子座谈会”,邀请了部分TSRC平台上活跃的白帽子进行答谢、调研和交流。白帽子们就TSRC平台流程、格式、评分规则、漏洞处理时间、安全币规则、上线前测试活动、社区、漏洞细节公开、奖品等问题纷纷提出自己的意见、建议或批评,lake2都照单全收,并表示TSRC一定会继续秉承“以德服人”的作风,以最大的诚意与白帽子坦诚相待,还透露未来近期将加大客户端的奖励投入,新的措施即将上线。

 

  最后,再一次感谢长期支持和帮助腾讯安全的朋友们,有你们的鼓励、建议与鞭策,我们会做得更好!

 

  安全是一个持续的过程,我们一直在探索,期待与你在下一次沙龙相会。

评论留言

提交评论 您输入的漏洞名称有误,请重新输入