360安全漏洞響應(yīng)平臺上線 獎勵(lì)漏洞發(fā)現(xiàn)人員
在Google、Facebook為安全漏洞報(bào)告者發(fā)獎之后,國內(nèi)互聯(lián)網(wǎng)公司開始跟進(jìn)。日前,360宣布其“安全漏洞響應(yīng)平臺”正式上線,公開邀請技術(shù)高手查找360產(chǎn)品漏洞,確認(rèn)漏洞后提供現(xiàn)金獎勵(lì)。目前,國內(nèi)對漏洞發(fā)現(xiàn)者發(fā)送禮品的企業(yè)不在少數(shù),360則是第一家發(fā)獎金的互聯(lián)網(wǎng)公司。
據(jù)悉,360懸賞征集的漏洞涉及客戶端軟件和網(wǎng)站兩部分。任何人發(fā)現(xiàn)360軟件或官網(wǎng)的安全漏洞后,只需將漏洞信息提交給360公司,并遵守保密原則以防他人惡意利用,即可根據(jù)漏洞影響范圍、嚴(yán)重程度等因素獲得不同金額的獎勵(lì),最高獎金額度達(dá)到1萬元人民幣。
此前,Google、Facebook、PayPal、Mozilla等國外互聯(lián)網(wǎng)紛紛推出各自的漏洞報(bào)告獎勵(lì)機(jī)制,F(xiàn)acebook甚至向一批正義黑客(俗稱“白帽子”)發(fā)放了Visa借記卡,激勵(lì)黑客挖掘并報(bào)告其安全漏洞。
“任何互聯(lián)網(wǎng)產(chǎn)品都必然存在漏洞,重要的是及時(shí)發(fā)現(xiàn)并修復(fù)。”360董事長周鴻祎表示,360之所以在國內(nèi)開啟現(xiàn)金懸賞漏洞的先河,目的是更加主動、全面地保護(hù)360用戶上網(wǎng)安全,并為漏洞挖掘者提供合法的賺錢途徑,而不是任由不法分子惡意利用漏洞。
“360安全漏洞響應(yīng)平臺”官網(wǎng)顯示,該平臺已測試運(yùn)營近三個(gè)月時(shí)間,來自天融信阿爾法實(shí)驗(yàn)室的技術(shù)專家因報(bào)告360壓縮軟件漏洞,獲得6500元獎勵(lì)額度。目前,該漏洞已得到360壓縮新版修復(fù),徹底消除了安全隱患。
重金獎勵(lì)漏洞報(bào)告者的同時(shí),360公司曾全球率先發(fā)現(xiàn)Windows、IE及Flash控件的多個(gè)高危漏洞,包括Windows“長老”漏洞、“暴雷”漏洞等,因此受到微軟、Adobe等國際軟件巨頭的公開致謝。