360上线第三方漏洞收录平台 将现金奖励爆料者
2015-08-30 15:44:30   来源:安全漏洞平台   评论:0 点击:

目前主要针对开源建站系统漏洞进行征集、报告处理和安全你维护,奖励金额从100元到10000元不等,按照漏洞危害等级确定额度。
 
 
CSDN报道(子曰/文)3月28日下午360公司在总部宣布推出“库带计划”,将以现金奖励方式征集开源建站系统漏洞,并建立国内首家付费的第三方漏洞收录平台 (已上线)。目前主要针对开源建站系统漏洞进行征集、报告处理和安全维护,奖励爆料者的金额从100元到10000元不等,并按照漏洞危害等级确定额度。此举同时也有助于提升360网站安全检测平台扫描、防御漏洞的能力。
 
 
据360总裁齐向东透露,目前国内99%以上网站缺乏专业安全维护人员,75.6%网站存在已知高危漏洞,其中政府、高校安全评分最差。另外,有超过50%国内建站使用第三方开源建站系统搭建网站,例如Discuz、ECShop、ShopEX、DEDEcms、Wordpress等。
 
此前,360、腾讯都发布过安全漏洞响应平台,但都是面向用户推出的针对自家产品安全问题的反馈平台,目的是为了收集外部发现的安全问题,及时响应和处理。
 
360首席隐私官谭晓生表示,为漏洞报告者付费是国际安全防御的趋势,例如知名的ZERO DAY Initiative(ZDI),此外,Facebook、Google等国际互联网巨头才采取过活动并奖励挑出自家产品纰漏的选手。国内目前最知名的漏洞报告平台是WooYun.org。
 
国内企业对漏洞报告者的态度经历了从不理睬到赠送小礼品,再到大厂商付费几个阶段,但是使用第三方建站系统搭建的中小网站漏洞报告尚处于空白状态,因为第三方厂商不会为漏洞报告付费。
 
在操作流程上,360会将收集到的漏洞通知厂商修复,然后上报国家漏洞库,并免费分享给国内知名的网络安全公司加入防护产品以及扫描产品

相关热词搜索:360 爆料 第三方 漏洞

上一篇: WiFi弱密码致蹭网网费每年损失50亿元
下一篇:阿里巴巴闪退神州专车始末:滴滴欲狙击神州新三板融资

分享到: 收藏
评论排行