360出资奖励漏洞发现者 最高奖金上万元

淡淡体味

360出资奖励漏洞发现者 最高奖金上万元

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2251 回复：0

摘要:在Google、Facebook为安全漏洞报告者发奖之后，国内互联网公司开始跟进。日前，360宣布其“安全漏洞响应平台”正式上线，公开邀请技术高手查找360产品漏洞，确认漏洞后提供现金奖励。目前，国内对漏洞发现者发送礼品 ...

在Google、Facebook为安全漏洞报告者发奖之后，国内互联网公司开始跟进。日前，360宣布其“安全漏洞响应平台”正式上线，公开邀请技术高手查找360产品漏洞，确认漏洞后提供现金奖励。目前，国内对漏洞发现者发送礼品的企业不在少数，360则是第一家发奖金的互联网公司。

360安全漏洞响应平台：http://vulreport.360.cn




　　图：360正式推出“安全漏洞响应平台”

据悉，360悬赏征集的漏洞涉及客户端软件和网站两部分。任何人发现360软件或官网的安全漏洞后，只需将漏洞信息提交给360公司，并遵守保密原则以防他人恶意利用，即可根据漏洞影响范围、严重程度等因素获得不同金额的奖励，最高奖金额度达到1万元人民币。

此前，Google、Facebook、PayPal、Mozilla等国外互联网纷纷推出各自的漏洞报告奖励机制，Facebook甚至向一批正义黑客(俗称“白帽子”)发放了Visa借记卡，激励黑客挖掘并报告其安全漏洞。

“任何互联网产品都必然存在漏洞，重要的是及时发现并修复。”360董事长周鸿祎表示，360之所以在国内开启现金悬赏漏洞的先河，目的是更加主动、全面地保护360用户上网安全，并为漏洞挖掘者提供合法的赚钱途径，而不是任由不法分子恶意利用漏洞。


“360安全漏洞响应平台”官网显示，该平台已测试运营近三个月时间，来自天融信阿尔法实验室的技术专家因报告360压缩软件漏洞，获得6500元奖励额度。目前，该漏洞已得到360压缩新版修复，彻底消除了安全隐患。

重金奖励漏洞报告者的同时，360公司曾全球率先发现Windows、IE及Flash控件的多个高危漏洞，包括Windows“长老”漏洞、“暴雷”漏洞等，因此受到微软、Adobe等国际软件巨头的公开致谢。