| 目前,Google、Facebook等互聯網公司都擁有自己的“漏洞獎勵平臺”,以現金鼓勵技術高手尋找產品中的安全漏洞。在國內,360則是首家為漏洞報告者發送現金獎勵的互聯網公司。360安全漏洞響應平臺發布的數據顯示,360給單個漏洞的平均獎金超過了1700元,獎金額度在國內遙遙領先。
據了解,360懸賞征集的漏洞涉及客戶端軟件和WEB漏洞。任何人發現漏洞后,只需將漏洞信息提交給360公司,并遵守保密原則以防他人惡意利用,即可獲得最高1萬元的獎勵。每確認一個安全漏洞,360公司都會在安全漏洞響應平臺官網發布信息,對漏洞報告者公開致謝。
“以用戶為中心,努力做到最好”是360安全漏洞響應平臺的宗旨。360也在為幫助完善產品的用戶提供著不菲的回報。占據漏洞獎勵榜首的是名為“Mil3s beep”的安全技術高手,迄今共五次報告漏洞,獲得獎金10950元。此外,360還為WEB漏洞報告者提供了獎金或Razer游戲鍵盤、U盤等獎品獎勵。
圖1:360安全漏洞響應平臺現金獎勵漏洞報告者
除邀請更多業界高手參與修復漏洞外,360公司還多次幫助微軟、Adobe等國際軟件巨頭發現漏洞。相信360安全衛士的用戶對“打補丁”都不會陌生,每個月360都會提供微軟安全補丁更新,而其中的一些安全漏洞就是由360公司率先發現并上報微軟的。至今,360公司已六次獲得微軟官方公開致謝,在國內個人電腦安全廠商中遙遙領先。
圖2:360公司幫助微博尋找漏洞獲微軟六次公開致謝
“任何互聯網產品都必然存在漏洞,重要的是及時發現并修復。”360董事長周鴻祎表示,360之所以在國內開啟現金懸賞漏洞的先河,目的是更加主動、全面地保護360用戶上網安全,并為漏洞挖掘者提供合法的賺錢途徑,而不是任由不法分子惡意利用漏洞。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當前位置:
