央廣網(wǎng)北京2月23日消息（記者張棉棉）在校大學生用課余時間挖漏洞，就能獲得超過很多上班族的收入，這并不是天方夜譚。在2月23日舉行的360安全應急響應中心（360SRC）年度頒獎典禮上，排名第一的白帽子y1ng就是一名21歲的大三學生，2016年他為360SRC報告漏洞獲得了超過20萬元的現(xiàn)金獎勵。如果再算上其他互聯(lián)網(wǎng)公司提供的漏洞獎金，y1ng挖漏洞的收入遠不止這些。

　　“人才是網(wǎng)絡安全的核心因素”,360董事長周鴻祎表示，網(wǎng)絡強國戰(zhàn)略需要安全人才的支撐。360一直注重對安全人才的培養(yǎng)，除了招攬安全人才加入360以外，360還通過各種比賽和項目吸引年輕人，鼓勵他們把黑客技術運用在網(wǎng)絡安全建設上。去年360SRC一共發(fā)出上百萬元獎金，44%獲獎者是以大學生為主的95后新生代人才力量。

　　獲得2016年“漏洞之王”的y1ng，此前就曾兩度包攬360SRC的Web端安全一等獎。在其他一些知名公司的漏洞獎勵平臺上，y1ng也收獲頗豐。實際上，安全圈里這樣年紀輕輕的黑客高手不在少數(shù)。去年，美國國防部邀請黑客攻擊五角大樓網(wǎng)絡，協(xié)助其完善安全體系，一名中學生因發(fā)現(xiàn)6處漏洞而受到國防部部長的特別表揚。

　　如今，在360SRC平臺上活躍的白帽子中，95后甚至00后的小黑客更是占到了近半數(shù)，大膽的創(chuàng)新精神、充沛的精力以及濃厚的興趣都讓這些小黑客全年無休地投入到挖洞大軍中來。

圖：每個時間段都有白帽子向360SRC提交漏洞

　　對于這些年輕的95后，周鴻祎表示，一方面要通過人才招募、現(xiàn)金獎勵等途徑加大合作力度，共同保護用戶安全；另一方面，針對白帽子受到的爭議與法律糾紛，360也呼吁企業(yè)和給予理解和支持，呼吁政府出臺相關政策，保護白帽子們的切身利益。

　　從進入網(wǎng)絡安全領域，360就以不惜重金引進高技術人才而著稱。去年360為谷歌、微軟、蘋果等巨頭和多個流行的開源項目報告了408個漏洞，獲得漏洞致謝次數(shù)排名世界前列，更遙遙領先于國內(nèi)其他廠商。同時360也積極推行漏洞獎勵機制，主動懸賞白帽子黑客為360產(chǎn)品找漏洞，并在官網(wǎng)進行公開致謝和獎勵。

　　周鴻祎表示，任何產(chǎn)品都無法避免漏洞，企業(yè)只有秉著開放的態(tài)度，和安全研究人員合作，才能及時消除隱患，讓用戶得到更安全的服務。360SRC自成立至今，吸引了上千名白帽黑客的入駐，共同幫助360完善產(chǎn)品安全機制，保護6億PC端用戶和7億移動端用戶的安全。

　　如今，95后黑客已經(jīng)成為了漏洞挖掘領域的強勢力量，360也將大批年輕人作為重點培養(yǎng)和鼓勵的對象。據(jù)了解，2017年，360SRC將投入200余萬元現(xiàn)金獎勵，并針對旗下智能硬件產(chǎn)品推出“IoT安全守護計劃”，把360手機、路由器、智能攝像機、兒童手表、行車記錄儀等全線產(chǎn)品第一時間免費提供給知名黑客團隊和安全專家進行測試，在保護自身產(chǎn)品安全的同時，為萬物互聯(lián)的IoT時代挖掘和培養(yǎng)更多專業(yè)安全人才。