(资料图片仅供参考)
近日,货拉拉首届信息安全技术沙龙暨LLSRC白帽子颁奖典礼于线上成功举行,本届沙龙主要围绕“企业安全建设”和“LLSRC年度颁奖”两大主题展开,邀请了来自顺丰、新浪、中通、Theloner、平安银行等众多行业内信息安全专业人士探讨和分享企业安全建设的多个议题。本次线上活动共有近万人次观看,13万人次点赞。
企业安全建设是企业正常经营运转的防护墙。在信息化时代,信息安全已成为企业业务发展核心竞争力的一部分。作为一家从事同城/跨城货运、企业版物流服务、搬家、零担、汽车租售及车后市场服务的互联网物流商城,货拉拉一直非常重视信息安全建设。在安全管理方面,公司层面设立有信息安全委员会,委员会下面设有数据安全小组跟个人信息保护小组,进行专门方向的安全保护。
除了夯实自身安全体系化建设,货拉拉信息安全团队也积极加强行业内安全生态的合作与交流。本次线上沙龙便邀请了顺丰科技网络安全研究员林科辰、新浪网络安全经理马金龙、中通信息安全部高级工程师陈圣、The loner 安全团队负责人月神、平安银行资深安全工程师高扬等安全专家进行主题分享。
林科辰在本次议题中浅析了当前行业内常见安全监控存在的问题,同时阐述了紫队演练在实际对抗中运用及相关方案;马金龙分享了如何设计安全培训计划,建立企业安全培训体系,让员工能够通过培训学习安全制度和安全技能,提高员工安全意识;陈圣分享了中通在数据安全建设、数据安全技术应用落地过程的实践经验;月神介绍游戏漏洞检测和预防的一些思路;高扬在本次议题中从代码审计中的编译原理出发,介绍了代码审计技术的演变过程;货拉拉资深信息安全工程师宋天鸣老师压轴出场,分享了在分享了货拉拉安全运营平台的设计思路与搭建方式。
本届沙龙不仅有丰富的行业干货,还举行了精彩的颁奖。2021年4月,货拉拉安全应急响应中心(LLSRC)上线,为了答谢各位白帽英雄的支持,货拉拉特向2021-2022一周年度 为LLSRC做出突出贡献的白帽子及安全团队给予了丰厚的现金奖励。
此外,货拉拉还发布了《货拉拉安全应急响应中心漏洞处理和评分标准V3.0》,V3.0除了优化评分细则外,还新增了季度奖励,提高了高危及严重漏洞奖励,全面提升货拉拉SRC白帽子福利。