在0與1的世界裡,漏洞是網絡安全的「命門」。
全球幾十億的設備都基於某種開源軟體而開發,一旦某個通用型開源漏洞被利用來攻破網絡,頃刻間它能影響世界上數億萬設備。面對可能會隨時爆發的世界級網絡安全浩劫,作為國內最大的網絡安全公司360始終致力為國家、企業、用戶打造最安全的網絡環境,為此,我們正式上線了360BugCloud開源漏洞響應平台。
作為全國第一家開源漏洞響應平台,360BugCloud致力於維護開源通用軟體安全,力爭打造以技術為驅動、以安全專家為核心,針對開源通用型高危漏洞進行安全研究及應急響應的組織與平台。
僅上線第一周就收到來自全球超300個開源高危漏洞。每一個漏洞都足以直接造成批量信息泄露,或直接威脅主機安全。僅初步統計,這批漏洞的提交成功守護了上千萬終端,其中包括建站系統類511萬,框架插件類322萬,客戶端軟體201萬等,涉及政府、企、事業等上百餘家單位,覆蓋能源、金融、交通、醫療、電信、教育眾多關鍵行業領域,挽救了全球數億的價值損失,共同維護了開源軟體及社區平台的安全。
開天闢地新創舉
360BugCloud喜提國內首家開源漏洞平台
1945年,「漏洞」的概念正式出現在公眾視野,當時它僅代表著計算機中「缺陷因子」。
然而,74年過去了,所謂的「錯誤和缺陷」徹底擾亂乾坤。利用「已知或未知漏洞」所引發的一連串「多米諾骨牌」連鎖攻擊震盪全球,漏洞正在以「網絡核武」之姿衝擊著國家、國防、經濟、關鍵基礎設施等各個領域。
面對當年「威力與價值」都被低估的漏洞,緊跟時代節奏的新網安公司360早已被驚覺並沉思;國內第一家聚焦接收開源及通用組件的漏洞響應平台——360BugCloud也應勢而生。
高價值創造高價值
360BugCloud向每一位英雄致敬
伴隨巨大威力,漏洞的高昂價值也浮出水面。以國際某知名公司最新公布的漏洞價格清單作為參考,一個「Android 零交互漏洞」收購價格高達250萬美金,而僅一年前,該公司給此類 Android 漏洞只開出了 20 萬美元的報價,一年間竟翻了 12 倍。
我們認可漏洞的價值,我們也堅信高價值理應創造高價值。所以,360BugCloud開源漏洞響應平台一上線便攜一千萬資金而來,並在獎金設立上,以「四位數起且上不封頂」的致謝金額,以表達對每一位致力於維護開源軟體及社區平台安全、世界安全的研究員的尊重。
亘古未有的公平、自主
360BugCloud「自主議價」模式引爆安全界
此外,也是令每一位安全研究員最為心動的是360BugCloud「自主議價」的全新模式。
該模式以亘古未有的公平、公正,讓研究員完全掌握提交漏洞主動權,讓研究員心血價值充分彰顯。前期研究員僅需提交漏洞影響力的描述,無需提供細節;平台根據描述與研究員進行議價,若未達到研究員的心理預期價格,其有權結束交易,亦可請求平台接入第三方業內知名安全專家參與評估。議價成功後,研究員提交漏洞細節,平台會對漏洞進行驗證,核實漏洞有效後打款致謝。
與此同時,360BugCloud也非常重注對漏洞的保密,在整個議價期間內,不會泄露漏洞的細節描述。以極致的模式與守護,給予研究員心血成果至高無上的尊重。
思憂國防大安全
360BugCloud協作無界讓世界走在威脅之前
漏洞無處不在。尤其伴隨網絡戰爭向常態化趨勢發展,漏洞以「軍火」之姿,如「致命頑疾」正在全球網絡中蔓延;如同非定時炸彈一樣,它一旦被黑客利用攻擊,整個國家的關鍵基礎設施將隨時陷入癱瘓,電力、水利、通信、金融、交通、航空航天、公用事業等重要行業運行的信息系統或工業控制系統也會首當其衝,這將對國家政治、經濟、社會、文化、國防、環境以及人民生命財產造成難以估量的損失。
可以說,漏洞不僅是網絡安全的「命門」,更是當今第五維空間戰場上的「國防」要害。守住它,是我們生而為仁的使命,每一位仁人志士應當仁不讓。作為首家行業標杆型的360BugCloud平台以「協作無界,讓世界走在威脅之前」的平台願景,秉持「信任、原則、權威、共建」的四「T」宗旨,期望與全球的安全專家攜手共建網絡安全新生態,共創21世紀第五維戰略空間新紀元。
維護開源通用軟體安全
360BugCloud期待與您攜手同行
官方漏洞提交地址為:https://bugcloud.360.cn