360安全漏洞響應(yīng)平臺(tái)上線　獎(jiǎng)勵(lì)漏洞發(fā)現(xiàn)人員

在Google、Facebook為安全漏洞報(bào)告者發(fā)獎(jiǎng)之后，國內(nèi)互聯(lián)網(wǎng)公司開始跟進(jìn)。日前，360宣布其“安全漏洞響應(yīng)平臺(tái)”正式上線，公開邀請技術(shù)高手查找360產(chǎn)品漏洞，確認(rèn)漏洞后提供現(xiàn)金獎(jiǎng)勵(lì)。目前，國內(nèi)對漏洞發(fā)現(xiàn)者發(fā)送禮品的企業(yè)不在少數(shù)，360則是第一家發(fā)獎(jiǎng)金的互聯(lián)網(wǎng)公司。

　　據(jù)悉，360懸賞征集的漏洞涉及客戶端軟件和網(wǎng)站兩部分。任何人發(fā)現(xiàn)360軟件或官網(wǎng)的安全漏洞后，只需將漏洞信息提交給360公司，并遵守保密原則以防他人惡意利用，即可根據(jù)漏洞影響范圍、嚴(yán)重程度等因素獲得不同金額的獎(jiǎng)勵(lì)，最高獎(jiǎng)金額度達(dá)到1萬元人民幣。

　　此前，Google、Facebook、PayPal、Mozilla等國外互聯(lián)網(wǎng)紛紛推出各自的漏洞報(bào)告獎(jiǎng)勵(lì)機(jī)制，F(xiàn)acebook甚至向一批正義黑客(俗稱“白帽子”)發(fā)放了Visa借記卡，激勵(lì)黑客挖掘并報(bào)告其安全漏洞。

　　“任何互聯(lián)網(wǎng)產(chǎn)品都必然存在漏洞，重要的是及時(shí)發(fā)現(xiàn)并修復(fù)。”360董事長周鴻祎表示，360之所以在國內(nèi)開啟現(xiàn)金懸賞漏洞的先河，目的是更加主動(dòng)、全面地保護(hù)360用戶上網(wǎng)安全，并為漏洞挖掘者提供合法的賺錢途徑，而不是任由不法分子惡意利用漏洞。

　　“360安全漏洞響應(yīng)平臺(tái)”官網(wǎng)顯示，該平臺(tái)已測試運(yùn)營近三個(gè)月時(shí)間，來自天融信阿爾法實(shí)驗(yàn)室的技術(shù)專家因報(bào)告360壓縮軟件漏洞，獲得6500元獎(jiǎng)勵(lì)額度。目前，該漏洞已得到360壓縮新版修復(fù)，徹底消除了安全隱患。

　　重金獎(jiǎng)勵(lì)漏洞報(bào)告者的同時(shí)，360公司曾全球率先發(fā)現(xiàn)Windows、IE及Flash控件的多個(gè)高危漏洞，包括Windows“長老”漏洞、“暴雷”漏洞等，因此受到微軟、Adobe等國際軟件巨頭的公開致謝。