在网络安全圈,提到“补天”,很多技术爱好者和白帽子(White Hat)黑客第一时间想到的,就是国内最具影响力的漏洞响应平台之一。然而,一个长期存在、甚至引发广泛讨论的问题是:补天漏洞响应平台,究竟是360的,还是奇安信的?
这个问题看似简单,却牵涉到中国网络安全产业的一段重要发展历史。今天,我们就来彻底厘清这个“身份之谜”,并带你深入了解补天平台的真正归属与核心价值。
补天平台的“出身”:从360到奇安信
要回答这个问题,我们必须回到2013年。
补天漏洞响应平台最初由360公司于2013年3月正式推出。当时的定位是:一个专注于征集开源建站程序漏洞、帮助厂商及时修复安全问题的公益性平台。平台通过“现金悬赏”的方式激励白帽子提交漏洞,同时坚持“不炒作、不要挟、不全网公开”的“三不原则”,迅速在安全圈建立了良好口碑。
然而,随着中国网络安全产业的快速发展,360集团内部也进行了战略调整。奇安信科技集团股份有限公司(简称“奇安信”)正是在这样的背景下,由360集团孵化成立,专注于企业级网络安全服务,独立运营政企安全业务。
关键转折点出现在2019年:奇安信完成与360集团的业务切割,实现独立发展。作为原360政企安全业务的重要组成部分,补天漏洞响应平台也随之正式划归奇安信旗下,成为其核心公益与技术生态项目之一。
当前归属:补天是奇安信的平台
截至目前,补天漏洞响应平台的运营主体是奇安信科技集团股份有限公司。
这一点可以从多个权威信息源得到证实:
官方网站信息:补天平台官网(https://www.butian.net)明确标注其由“奇安信”打造。
官方宣传资料:奇安信在多个公开场合,如社会责任报告、行业奖项申报材料中,均将“补天平台”列为旗下重点项目。例如,在2023年《中国数据智能产业最具社会责任感企业》评选中,该项目由奇安信直接申报。
媒体报道与百科信息:尽管部分早期资料仍将补天归于360,但近年来主流科技媒体和行业分析均已更新为“奇安信旗下平台”。
因此,可以明确地说:补天平台现在是奇安信的,不再是360直接运营的项目。
为什么会有“360还是奇安信”的争议?
争议的根源,主要在于以下几个方面:
历史沿革复杂:补天平台诞生于360,成长于奇安信,两者曾有深厚的渊源,导致公众认知滞后。
品牌惯性:360在个人安全领域(如杀毒软件)知名度极高,而奇安信主攻政企市场,大众对其相对陌生,容易混淆。
360仍有类似平台:360集团目前仍运营着“360安全应急响应中心”(SRC)和“360众测平台”,名称和功能与补天相似,进一步加剧了混淆。
✅ 简单总结:
2013–2019年:补天属于360。
2019年至今:补天归属奇安信,独立运营。
补天平台的核心价值:科技向善的典范
无论归属如何变迁,补天平台的核心使命始终未变——连接企业与白帽子,构建网络安全的“民间防线”。
在奇安信的运营下,补天平台持续升级,形成了三大核心服务:
公益SRC服务:为企业免费提供漏洞发现、认领、通知与审核服务,降低中小企业安全成本。
专属SRC建设:帮助企业建立定制化的漏洞奖励计划,实现漏洞全生命周期管理。
补天众测:集结数万名精英白帽子,为企业提供专业的渗透测试服务。
截至2024年,补天平台已:
汇聚超11万名注册白帽子
为36万余家企业提供服务
报告漏洞超过131万个
获公安部、工信部等机构多次表彰
这些数据不仅体现了平台的技术实力,更彰显了其“科技向善”的社会价值。
补天属于谁不重要,重要的是它为谁而战
“补天”之名,取自“女娲补天”的传说,寓意修补数字世界的“天穹之隙”。无论是360时期,还是奇安信时代,这个平台始终致力于弥合网络安全的鸿沟。
如今,补天是奇安信的平台,但它服务的,是中国整个互联网生态的安全。它连接的是企业、开发者、白帽子与监管机构,构建的是一个更安全、更可信的数字未来。
所以,下次当你在挖洞、提交漏洞或建立SRC时,请记住:那个默默守护网络安全的“补天”,正由奇安信持续推动,继续书写中国网络安全的“补天”传奇。
