在0與1的世界里，漏洞是網(wǎng)絡(luò)安全的“命門(mén)”。

全球幾十億的設(shè)備都基于某種開(kāi)源軟件而開(kāi)發(fā)，一旦某個(gè)通用型開(kāi)源漏洞被利用來(lái)攻破網(wǎng)絡(luò)，頃刻間它能影響世界上數(shù)億萬(wàn)設(shè)備。面對(duì)可能會(huì)隨時(shí)爆發(fā)的世界級(jí)網(wǎng)絡(luò)安全浩劫，作為國(guó)內(nèi)最大的網(wǎng)絡(luò)安全公司360始終致力為國(guó)家、企業(yè)、用戶打造最安全的網(wǎng)絡(luò)環(huán)境，為此，我們正式上線了360BugCloud開(kāi)源漏洞響應(yīng)平臺(tái)。

作為全國(guó)第一家開(kāi)源漏洞響應(yīng)平臺(tái)，360BugCloud致力于維護(hù)開(kāi)源通用軟件安全，力爭(zhēng)打造以技術(shù)為驅(qū)動(dòng)、以安全專(zhuān)家為核心，針對(duì)開(kāi)源通用型高危漏洞進(jìn)行安全研究及應(yīng)急響應(yīng)的組織與平臺(tái)。

僅上線第一周就收到來(lái)自全球超300個(gè)開(kāi)源高危漏洞。每一個(gè)漏洞都足以直接造成批量信息泄露，或直接威脅主機(jī)安全。僅初步統(tǒng)計(jì)，這批漏洞的提交成功守護(hù)了上千萬(wàn)終端，其中包括建站系統(tǒng)類(lèi)511萬(wàn)，框架插件類(lèi)322萬(wàn)，客戶端軟件201萬(wàn)等，涉及政府、企、事業(yè)等上百余家單位，覆蓋能源、金融、交通、醫(yī)療、電信、教育眾多關(guān)鍵行業(yè)領(lǐng)域，挽救了全球數(shù)億的價(jià)值損失，共同維護(hù)了開(kāi)源軟件及社區(qū)平臺(tái)的安全。

開(kāi)天辟地新創(chuàng)舉，360BugCloud喜提國(guó)內(nèi)首家開(kāi)源漏洞平臺(tái)

1945年，“漏洞”的概念正式出現(xiàn)在公眾視野，當(dāng)時(shí)它僅代表著計(jì)算機(jī)中“缺陷因子”。

然而，74年過(guò)去了，所謂的“錯(cuò)誤和缺陷”徹底擾亂乾坤。利用“已知或未知漏洞”所引發(fā)的一連串“多米諾骨牌”連鎖攻擊震蕩全球，漏洞正在以“網(wǎng)絡(luò)核武”之姿沖擊著國(guó)家、國(guó)防、經(jīng)濟(jì)、關(guān)鍵基礎(chǔ)設(shè)施等各個(gè)領(lǐng)域。

面對(duì)當(dāng)年“威力與價(jià)值”都被低估的漏洞，緊跟時(shí)代節(jié)奏的新網(wǎng)安公司360早已被驚覺(jué)并沉思;國(guó)內(nèi)第一家聚焦接收開(kāi)源及通用組件的漏洞響應(yīng)平臺(tái)——360BugCloud也應(yīng)勢(shì)而生。

高價(jià)值創(chuàng)造高價(jià)值，360BugCloud向每一位英雄致敬

伴隨巨大威力，漏洞的高昂價(jià)值也浮出水面。以國(guó)際某知名公司最新公布的漏洞價(jià)格清單作為參考，一個(gè)“Android 零交互漏洞”收購(gòu)價(jià)格高達(dá)250萬(wàn)美金，而僅一年前，該公司給此類(lèi) Android 漏洞只開(kāi)出了 20 萬(wàn)美元的報(bào)價(jià)，一年間竟翻了 12 倍。

我們認(rèn)可漏洞的價(jià)值，我們也堅(jiān)信高價(jià)值理應(yīng)創(chuàng)造高價(jià)值。所以，360BugCloud開(kāi)源漏洞響應(yīng)平臺(tái)一上線便攜一千萬(wàn)資金而來(lái)，并在獎(jiǎng)金設(shè)立上，以“四位數(shù)起且上不封頂”的致謝金額，以表達(dá)對(duì)每一位致力于維護(hù)開(kāi)源軟件及社區(qū)平臺(tái)安全、世界安全的研究員的尊重。

亙古未有的公平、自主，360BugCloud“自主議價(jià)”模式引爆安全界

此外，也是令每一位安全研究員最為心動(dòng)的是360BugCloud“自主議價(jià)”的全新模式。

該模式以亙古未有的公平、公正，讓研究員完全掌握提交漏洞主動(dòng)權(quán)，讓研究員心血價(jià)值充分彰顯。前期研究員僅需提交漏洞影響力的描述，無(wú)需提供細(xì)節(jié);平臺(tái)根據(jù)描述與研究員進(jìn)行議價(jià)，若未達(dá)到研究員的心理預(yù)期價(jià)格，其有權(quán)結(jié)束交易，亦可請(qǐng)求平臺(tái)接入第三方業(yè)內(nèi)知名安全專(zhuān)家參與評(píng)估。議價(jià)成功后，研究員提交漏洞細(xì)節(jié)，平臺(tái)會(huì)對(duì)漏洞進(jìn)行驗(yàn)證，核實(shí)漏洞有效后打款致謝。

與此同時(shí)，360BugCloud也非常重注對(duì)漏洞的保密，在整個(gè)議價(jià)期間內(nèi)，不會(huì)泄露漏洞的細(xì)節(jié)描述。以極致的模式與守護(hù)，給予研究員心血成果至高無(wú)上的尊重。

思憂國(guó)防大安全，360BugCloud協(xié)作無(wú)界讓世界走在威脅之前

漏洞無(wú)處不在。尤其伴隨網(wǎng)絡(luò)戰(zhàn)爭(zhēng)向常態(tài)化趨勢(shì)發(fā)展，漏洞以“軍火”之姿，如“致命頑疾”正在全球網(wǎng)絡(luò)中蔓延;如同非定時(shí)炸彈一樣，它一旦被黑客利用攻擊，整個(gè)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施將隨時(shí)陷入癱瘓，電力、水利、通信、金融、交通、航空航天、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)也會(huì)首當(dāng)其沖，這將對(duì)國(guó)家政治、經(jīng)濟(jì)、社會(huì)、文化、國(guó)防、環(huán)境以及人民生命財(cái)產(chǎn)造成難以估量的損失。

可以說(shuō)，漏洞不僅是網(wǎng)絡(luò)安全的“命門(mén)”，更是當(dāng)今第五維空間戰(zhàn)場(chǎng)上的“國(guó)防”要害。守住它，是我們生而為仁的使命，每一位仁人志士應(yīng)當(dāng)仁不讓。作為首家行業(yè)標(biāo)桿型的360BugCloud平臺(tái)以“協(xié)作無(wú)界，讓世界走在威脅之前”的平臺(tái)愿景，秉持“信任、原則、權(quán)威、共建”的四“T”宗旨，期望與全球的安全專(zhuān)家攜手共建網(wǎng)絡(luò)安全新生態(tài)，共創(chuàng)21世紀(jì)第五維戰(zhàn)略空間新紀(jì)元。

維護(hù)開(kāi)源通用軟件安全，360BugCloud期待與您攜手同行。

關(guān)鍵詞： 360BugCloud 開(kāi)源漏洞