订阅软件研发RSS CSDN首页> 软件研发

360上线第三方漏洞收录平台 将现金奖励爆料者

发表于2013-03-28 19:00| 次阅读| 来源CSDN| 0 条评论| 作者子曰

摘要:3月28日下午360公司在总部宣布推出“库带计划”,以现金奖励方式征集开源建站系统漏洞,并建立国内首家付费的第三方漏洞收录平台。目前主要针对开源建站系统漏洞进行征集、报告处理和安全你维护,奖励金额从100元到10000元不等,按照漏洞危害等级确定额度。

CSDN报道(子曰/文)3月28日下午360公司在总部宣布推出“库带计划”,将以现金奖励方式征集开源建站系统漏洞,并建立国内首家付费的第三方漏洞收录平台 (已上线)。目前主要针对开源建站系统漏洞进行征集、报告处理和安全维护,奖励爆料者的金额从100元到10000元不等,并按照漏洞危害等级确定额度。此举同时也有助于提升360网站安全检测平台扫描、防御漏洞的能力。


据360总裁齐向东透露,目前国内99%以上网站缺乏专业安全维护人员,75.6%网站存在已知高危漏洞,其中政府、高校安全评分最差。另外,有超过50%国内建站使用第三方开源建站系统搭建网站,例如Discuz、ECShop、ShopEX、DEDEcms、Wordpress等。

此前,360、腾讯都发布过安全漏洞响应平台,但都是面向用户推出的针对自家产品安全问题的反馈平台,目的是为了收集外部发现的安全问题,及时响应和处理。

360首席隐私官谭晓生表示,为漏洞报告者付费是国际安全防御的趋势,例如知名的ZERO DAY Initiative(ZDI),此外,Facebook、Google等国际互联网巨头才采取过活动并奖励挑出自家产品纰漏的选手。国内目前最知名的漏洞报告平台是WooYun.org

国内企业对漏洞报告者的态度经历了从不理睬到赠送小礼品,再到大厂商付费几个阶段,但是使用第三方建站系统搭建的中小网站漏洞报告尚处于空白状态,因为第三方厂商不会为漏洞报告付费。

在操作流程上,360会将收集到的漏洞通知厂商修复,然后上报国家漏洞库,并免费分享给国内知名的网络安全公司加入防护产品以及扫描产品

  • CSDN官方微信
  • 扫描二维码,向CSDN吐槽
  • 微信号:CSDNnews
程序员移动端订阅下载

微博关注

相关热门文章