技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 安全 --> 腾讯执行的感悟(安全方向)

腾讯执行的感悟(安全方向)

浏览:4938次  出处信息

   jihui

   想想还是写这么一篇吧,主要写给互联网安全的从业者。

   18号晚上到深圳,黑哥见我后第一句话就是:“这么小的会你咋也来?”,说的我似乎真成了会棍一样。

   我的回答是:“别人的面子可以不给,腾讯的面子一定要给!”

   这么说是有原因的。腾讯是一家在某些方面比较低调的公司。比如这次的内部沙龙,由腾讯的安全中心邀请了行业内的诸多安全专家一起开闭门会议,就办的很低调。

   若干年前腾讯还开过一次安全的闭门会议,那时候benjurry还在,我当时代表阿里过来。腾讯给每个speaker订了一个豪华酒店的套房,让初出茅庐的我倍感荣幸。还拍了照片发给妈妈,看,腾讯请我住这么豪华的酒店,印象很深刻。

   现在很多年过去了,benjurry后来去了盛大云做CEO,然后没多久又离职创业,我写书时请他作了序;而当时来我酒店房间里一起打CS的搜狐的kevin,这次见到他居然留起了一头齐腰的长发,还染成了黄色。在酒店大堂里远远的看到一头长发的“美女”,一时还真没认出来。kevin还在搜狐,对安全的理解还是那么独特。

   扯远了,碎碎念的缅怀过去是人变老的前兆。

   回到正题上来。腾讯可能是中国大型互联网公司里面最早建设安全团队的公司,比阿里还早。而且腾讯对安全的重视程度,也是其他公司所难以达到的,这与最高层领导的重视密不可分。

   可能有人要说腾讯是自3Q大战后才这样的。怎么说呢,在我看来,3Q大战只是让腾讯更加重视安全了。我讲两件事,都是发生在3Q大战以前。

   很久以前,腾讯的coolc(杨勇,目前腾讯安全中心负责人)就和我说,腾讯认为安全是保持竞争力的门槛,当竞争对手的产品都追到同一水平线时,安全就会成为拉开距离的核心竞争力。

   如果无法理解这句话的朋友,可以去关注一下前段时间闹的很厉害的“音悦台”的刷票事件。

   另一件事,是我第一次去腾讯参加安全闭门会议的时候,晚宴上腾讯的CTO张志东跑来和我们一起吃饭。当时我才二十一、二岁,当benjurry煞有其事介绍我和中国最大互联网公司的CTO握手时,紧张的心情可以想象。不过也就这件小事,可以侧面反应腾讯高层对安全的支持程度。我从没见过其他大型互联网公司的最高层领导者会跑来和安全圈子里的人混在一起。

   所以腾讯的安全做的好,是有原因的。从安全团队的组织架构上看,腾讯安全团队的声音可以一直通往公司最高层,不像其他大多数公司一样,安全团队是挂在运维、研发下面,甚至还有挂在IT部门下面的。

   —— 我是万恶的分割线 ——

   之所以举办这次闭门会议,是因为腾讯的TSRC(腾讯安全响应中心)最近搞的风风火火。在过去几个月里,给报告腾讯漏洞的白帽子们发礼品都发了几十万了。像黑哥这种“漏洞之王”在TSRC这里攒够了苹果的全套装备,ipad都赚了好几个。

   我私下里问2胡(TSRC负责人),有多少白帽子报过漏洞,2胡告诉我前后有几百人,目前活跃的有几十人。这是很不错的成绩了,要知道整个中国互联网才多少白帽子。

   会议中我提了个问题,问TSRC今年发礼品的预算是多少,阿波罗(2胡的老板)给我的答案是(此处省略若干数字),并从CTO张志东那里得到了鼎力支持,原则上无上限。

   在会议上,阿里的同学也表示今年要开始搞“ASRC”。由此,我逐渐感觉到未来2、3年内安全行业会有一次变化的机会。这次变化是由于腾讯、数字公司、阿里、网易等互联网公司出于自身的考虑有意或无意的行为而促成。再加上我会推波助澜,嗯,等着吧,我还没出手呢。

   这次变化就是,长期以来中国的互联网一直缺乏一个桥梁,让白帽子以一种合适的途径提交漏洞给厂商,并从中得到回报。而一旦出现一个平台级的桥梁,就有可能改变整个互联网安全行业的格局。试想未来的很多小黑客们,只需要依靠给厂商挖漏洞就能养活自己,这些漏洞也不会流向黑色产业链,多好啊。这将促进整个安全行业的繁荣,一改如今青黄不接的现状。

   而为每个漏洞明码标价,正是这其中最关键的第一步。现在,第一步已经迈出了。

   —— 我是万恶的分割线 ——

   写累了,其他的留待下次再写吧。

   ======

   本文内容来自微信公众账号:道哥的黑板报。微信ID:taosay。转载请注明出处。

   @关于我:江湖人称“刺”,别号“道哥”,互联网安全砖家,不是叫兽。在阿里打杂7年,目前创业中。

   微博ID(新浪、腾讯):aullik5

   关注互联网、黑客、创业、技术、历史、文化。欢迎提问,欢迎爆料。

建议继续学习:

  1. 腾讯分析系统架构解析    (阅读:6533)
  2. 腾讯敏捷开发及快速迭代    (阅读:6515)
  3. 手机产品设计方向    (阅读:6362)
  4. 读腾讯大讲堂    (阅读:4978)
  5. Tencent-ISD组织架构    (阅读:4754)
  6. 如何让ssh登录更加安全    (阅读:4492)
  7. 微博架构与平台安全演讲稿    (阅读:3787)
  8. 为flash建立socket安全策略文件服务器    (阅读:3684)
  9. php.ini安全配置及使用说明    (阅读:3518)
  10. 查看你服务器的安全性    (阅读:3315)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1