360安全漏洞響應(yīng)平臺上線 最高獎金達(dá)一萬元 |
發(fā)布時間: 2012/8/14 11:19:11 |
在Google、Facebook為安全漏洞報告者發(fā)獎之后,國內(nèi)互聯(lián)網(wǎng)公司開始跟進(jìn)。日前,360宣布其“安全漏洞響應(yīng)平臺”正式上線,公開邀請技術(shù)高 手查找360產(chǎn)品漏洞,確認(rèn)漏洞后提供現(xiàn)金獎勵。目前,國內(nèi)對漏洞發(fā)現(xiàn)者發(fā)送禮品的企業(yè)不在少數(shù),360則是第一家發(fā)獎金的互聯(lián)網(wǎng)公司。
圖:360正式推出“安全漏洞響應(yīng)平臺” 據(jù)悉,360懸賞征集的漏洞涉及客戶端軟件和網(wǎng)站兩部分。任何人發(fā)現(xiàn)360軟件或官網(wǎng)的安全漏洞后,只需將漏洞信息提交給360公司,并遵守保密原則以防他人惡意利用,即可根據(jù)漏洞影響范圍、嚴(yán)重程度等因素獲得不同金額的獎勵,最高獎金額度達(dá)到1萬元人民幣。 此前,Google、Facebook、PayPal、Mozilla等國外互聯(lián)網(wǎng)紛紛推出各自的漏洞報告獎勵機制,F(xiàn)acebook甚至向一批正義黑客(俗稱“白帽子”)發(fā)放了Visa借記卡,激勵黑客挖掘并報告其安全漏洞。 “任何互聯(lián)網(wǎng)產(chǎn)品都必然存在漏洞,重要的是及時發(fā)現(xiàn)并修復(fù)。”360董事長周鴻祎表示,360之所以在國內(nèi)開啟現(xiàn)金懸賞漏洞的先河,目的是更加主動、全面地保護(hù)360用戶上網(wǎng)安全,并為漏洞挖掘者提供合法的賺錢途徑,而不是任由不法分子惡意利用漏洞。 “360安全漏洞響應(yīng)平臺”官網(wǎng)顯示,該平臺已測試運營近三個月時間,來自天融信阿爾法實驗室的技術(shù)專家因報告360壓縮軟件漏洞,獲得6500元獎勵額度。目前,該漏洞已得到360壓縮新版修復(fù),徹底消除了安全隱患。 重金獎勵漏洞報告者的同時,360公司曾全球率先發(fā)現(xiàn)Windows、IE及Flash控件的多個高危漏洞,包括Windows“長老”漏洞、“暴雷”漏洞等,因此受到微軟、Adobe等國際軟件巨頭的公開致謝。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |