在Google、Facebook为安全漏洞报告者发奖之后,国内互联网公司开始跟进。日前,360宣布其"安全漏洞响应平台"正式上线,公开邀请技术高手查找360产品漏洞,确认漏洞后提供现金奖励。目前,国内对漏洞发现者发送礼品的企业不在少数,360则是第一家发奖金的互联网公司。
360安全漏洞响应平台:http://vulreport.360.cn
图:360正式推出"安全漏洞响应平台"
据悉,360悬赏征集的漏洞涉及客户端软件和网站两部分。任何人发现360软件或官网的安全漏洞后,只需将漏洞信息提交给360公司,并遵守保密原则以防他人恶意利用,即可根据漏洞影响范围、严重程度等因素获得不同金额的奖励,最高奖金额度达到1万元人民币。
此前,Google、Facebook、PayPal、Mozilla等国外互联网纷纷推出各自的漏洞报告奖励机制,Facebook甚至向一批正义黑客(俗称"白帽子")发放了Visa借记卡,激励黑客挖掘并报告其安全漏洞。
"任何互联网产品都必然存在漏洞,重要的是及时发现并修复。"360董事长周鸿祎表示,360之所以在国内开启现金悬赏漏洞的先河,目的是更加主动、全面地保护360用户上网安全,并为漏洞挖掘者提供合法的赚钱途径,而不是任由不法分子恶意利用漏洞。
"360安全漏洞响应平台"官网显示,该平台已测试运营近三个月时间,来自天融信阿尔法实验室的技术专家因报告360压缩软件漏洞,获得6500元奖励额度。目前,该漏洞已得到360压缩新版修复,彻底消除了安全隐患。
重金奖励漏洞报告者的同时,360公司曾全球率先发现Windows、IE及Flash控件的多个高危漏洞,包括Windows"长老"漏洞、"暴雷"漏洞等,因此受到微软、Adobe等国际软件巨头的公开致谢。
