据滴滴给出的官方数据,滴滴全平台上每天超过2000万订单。与此而来的是,这么多乘客的消费数据和个人信息,滴滴怎么守护?
快速增长的滴滴意识到了这一点。2016年9月底,硅谷安全教父弓峰敏与网络安全资深专家卜峥加盟滴滴,弓峰敏出任滴滴信息安全战略副总裁和滴滴研究院副院长,负责制定信息安全战略和研发下一代信息安全技术,卜峥则担任滴滴信息安全副总裁,全面领导信息安全团队。今年3月9日,滴滴又宣布在加利福尼亚硅谷成立滴滴美国研究院,重点发展大数据安全和智能驾驶两大核心领域。
弓峰敏表示:“滴滴平台从乘客到司机到合作伙伴,涉及大量金融付费交易的过程,带来信息保护以及类似身份信息偷盗、欺诈犯罪等有关问题,滴滴需要保护客户信息、避免付费和交易过程中的欺诈以及个人账户信息泄露等,而最让人振奋的是,滴滴不只是解决出行问题,同时还能解决更大的问题,从国家到全球层面,包括城市发展、交通、环境保护等社会问题,这是极大的挑战!”
随后,滴滴在 5 月 17 日启动了首届滴滴信息安全闯关赛 (DDCTF),5月30日已结束。
先挖网络安全大佬,再通过大赛寻找优秀的网络安全人才进行储备,滴滴走了一条“肉眼可见”重视安全的道路。
但是,别人怎么分析都是“边角料”,我们看滴滴自己怎么说。
6月8日晚上8点,雷锋网(公众号:雷锋网)宅客频道(微信ID : letshome)邀请滴滴公司三位安全研究人员来一场硬创公开课,聊聊如何看待当前网络安全新趋势,以及滴滴接下来怎么做。
活动详情
活动时间:6月8日晚上8点
活动形式:线上视频直播
同步直播:
雷锋网APP:直播频道(下载雷锋网 App 即可观看直播)
斗鱼直播平台:(房间号:788495)
关注「雷锋网」公众号,回复175 ,进入行业微信群讨论。
嘉宾介绍
王宇 : 在 Black Hat USA2014 演讲和出任 GeekPwn 活动评委
杨军锋 : 获微软 MitigationBypass Bounty
翟津健:斯坦福大学计算机专业
三位均是首届DDCTF大赛出题人。
内容简介
主题:从 DDCTF 大赛看当前网络安全新趋势
本次公开课包括以下内容:
-
本届 DDCTF 已结束,请从题目角度、比重、出题人思路、答题赛况等角度总结一下从这次比赛中发现的情况。
-
两位是出题人团队成员,能不能挑选一些特点的赛题,拆解讲解下出题思路,用什么方法来解答?
-
CTF 及相关衍生比赛很多,包括国内的多家公司举办的同类型比赛,请简单介绍一下同和不同,为什么此次要求选手单兵作战?+现在也有很多公司和团队专门以打比赛为生,怎么看待?
-
请以滴滴的现实情况出发,谈谈如何将滴滴的安全需求体现在了出题中?
-
据说本次赛题紧贴真实攻防案例,请介绍下当前安全攻防的新技术和趋势、安全产品的更新态势,滴滴在上述领域针对新技术的实际应用情况等。
-
现在安全界对人才的需求及趋势。
-
答疑。
